AMD обновила микрокод Zen 3 и Zen 4 для Linux
На этой неделе AMD загрузила обновлённый микрокод для процессоров семейства Zen 3 и Zen 4 (семейство Family 19h) в репозиторий linux-firmware.git, который используется дистрибутивами Linux для автоматической доставки последних версий микропрограмм пользователям. В отличие от большинства подобных обновлений, в этот раз к коммиту приложен README-файл с пояснением, зачем именно был выпущен этот микрокод.
Ранее в этом году AMD подтвердила серьёзную уязвимость в подписи микрокода, обнаруженную Google: атакующий с правами администратора мог загрузить вредоносный микрокод, не подписанный AMD, что потенциально позволяло нарушить целостность исполнения инструкций, повлиять на безопасность данных или даже скомпрометировать окружение SMM. Несмотря на то, что AMD выпустила BIOS-обновления с исправлением, далеко не все производители материнских плат их применили.
Именно поэтому AMD решила внедрить вторичный патч в микрокод для Linux, позволяющий обновить микропрограмму до максимально возможного уровня без исправления подписи, если BIOS не был обновлён. Такой шаг даёт возможность хотя бы частично защитить уязвимые системы, особенно в серверных или корпоративных сценариях.
Таким образом, владельцы Zen 3 / Zen 4 на Linux получат обновлённый микрокод даже при отсутствии поддержки от производителя материнской платы. AMD отдельно подчёркивает: обновление BIOS всё равно крайне рекомендуется — только оно полностью закрывает уязвимость, но для тех, кто не может его получить, это — компромиссная мера безопасности.
