Microsoft: A avaliação de hardware e firmware do Defender ajuda a identificar CPUs AMD Zenbleed com falhas

Recentemente, cobrimos a vulnerabilidade de segurança do GDS “Downfall” da Intel que afeta quase todos os processadores Intel um pouco mais antigos. Embora os chips de nova geração não tenham sido afetados por isso, uma atualização de microcódigo com erros da Intel e de seus parceiros fornecedores levou a BSODs “UNSUPPORTED_PROCESSOR” em PCs com Windows 11 e Windows 10 e a Microsoft negou legitimamente assumir qualquer culpa por isso .

Enquanto isso, os rivais do Red Team também não ficaram imunes a problemas, já que os pesquisadores descobriram uma vulnerabilidade relacionada ao registro Y MM nos chips das séries Ryzen 3000, 4000, 5000, 7000 chamada “Zenbleed”.

A Microsoft publicou hoje uma postagem no blog da Tech Community descrevendo como administradores de TI e administradores de sistema podem gerenciar esses processadores vulneráveis ​​usando uma nova tecnologia Defender chamada “Avaliação de Hardware e Firmware” dentro do Microsoft Defender Vulnerability Management.

Porém, na imagem de exemplo fornecida, a Microsoft mostra um APU AMD Carrizo A10-8700P que não é afetado pelo Zenbleed. Carrizo é baseado na microarquitetura Bulldozer de quarta geração conhecida como Excavator.

A Microsoft explica :

O recurso de avaliação de hardware e firmware do Microsoft Defender Vulnerability Management fornece um inventário de hardware e firmware conhecidos em sua organização. Isso permite identificar dispositivos com processadores AMD que estão potencialmente expostos a esta vulnerabilidade (esses dispositivos devem estar integrados ao serviço ).

Para usar esse recurso, você precisará acessar a oferta premium do Defender Vulnerability Management . Você pode fazer isso comprando licenças complementares ou autônomas ou simplesmente ingressando na avaliação gratuita .

Em uma seção abaixo, a Microsoft mostrou como identificar processadores vulneráveis ​​usando a ferramenta:

A seguinte consulta Advanced Hunting fornece uma lista de dispositivos potencialmente vulneráveis ​​com processadores AMD:

DispositivoTvmHardwareFirmware

| onde ComponentType == “Processador”

| onde Fabricante contém “amd”

A AMD já anunciou que patches de firmware que mitigam a vulnerabilidade do Zenbleed estão a caminho. Você pode marcar este artigo dedicado que fizemos para saber quando o firmware aplicável estará disponível.