Trong thông báo được chuyển tiếp bởi Tom's Hardware, một nhóm các nhà nghiên cứu của Google gần đây đã tiết lộ một lỗ hổng bảo mật lớn ảnh hưởng đến bốn dòng bộ xử lý Zen đầu tiên của AMD. May mắn thay, chủ sở hữu những con chip này có thể dễ dàng ngăn chặn những kẻ xấu khai thác lỗ hổng này.
Lỗ hổng bảo mật đang được đề cập, có tên là EntrySign, có nguồn gốc từ vi mã — bộ lệnh cơ bản mà chip có thể sử dụng để thực hiện các hoạt động phức tạp. Nó cho phép người dùng triển khai vi mã tùy chỉnh trên bất kỳ chip Zen, Zen 2, Zen 3 hoặc Zen 4 nào, nghĩa là trên phần lớn các chip. Các CPU Ryzen được thương hiệu này bán ra trong tám năm qua, ngoại trừ những CPU gần đây nhất.
Nếu bộ xử lý Ryzen có cửa hậu như vậy, thì đó là do vấn đề mật mã. Theo Tom's Hardware, các CPU này trước đây sử dụng chức năng mã hóa gọi là AES-CMAC, cho phép xác thực thông điệp. Vấn đề là AMD đã sử dụng nó như một hàm băm để xác minh tính toàn vẹn của dữ liệu được truyền đi, trong khi AES-CMAC hoàn toàn không được thiết kế cho mục đích này. Do đó, bất kỳ ai thành công trong việc chặn khóa đều có thể dễ dàng khởi tạo quy trình kỹ thuật đảo ngược để phá mã hóa và điều khiển bộ xử lý.
Tin tốt là AMD đã nhanh chóng khắc phục sự cố sau khi được các nhà nghiên cứu thông báo. Vào ngày 17 tháng 12 năm 2024, trước khi kết quả nghiên cứu được công bố cho công chúng, công ty đã kín đáo tung ra bản vá để vá những lỗ hổng lớn trong vi mã này. Những thay đổi này đã được các nhà sản xuất tích hợp vào các phiên bản BIOS mới nhất của bo mạch chủ tương thích với bộ xử lý liên quan,
Để thực hiện việc này, hãy truy cập trang web của nhà sản xuất bo mạch chủ để tải xuống phiên bản BIOS mới nhất, lưu ý chọn đúng mẫu bo mạch chủ. Ngoài ra, hãy chắc chắn chọn phiên bản ổn định thay vì phiên bản beta có thể gây ra sự cố sau này.
Sau khi đặt tệp này vào ổ USB có định dạng FAT32, sau đó bạn có thể cập nhật bản cập nhật hệ thống thông qua chính BIOS (bằng cách giữ phím Delete khi khởi động) hoặc bằng cách sử dụng nút flash chuyên dụng nếu bạn có bo mạch chủ mới hơn. Trong mọi trường hợp, hãy đảm bảo làm theo đúng hướng dẫn của nhà sản xuất. Và nếu bạn không chắc chắn, tốt nhất là nên kiêng: việc nghịch BIOS mà không biết mình đang làm gì là con đường hoàn hảo để gặp rắc rối lớn!
Lỗ hổng bảo mật đang được đề cập, có tên là EntrySign, có nguồn gốc từ vi mã — bộ lệnh cơ bản mà chip có thể sử dụng để thực hiện các hoạt động phức tạp. Nó cho phép người dùng triển khai vi mã tùy chỉnh trên bất kỳ chip Zen, Zen 2, Zen 3 hoặc Zen 4 nào, nghĩa là trên phần lớn các chip. Các CPU Ryzen được thương hiệu này bán ra trong tám năm qua, ngoại trừ những CPU gần đây nhất.
Mã hóa được triển khai kém
Trên thực tế, điều này cho phép bạn thay đổi cách bộ xử lý hoạt động ở cấp độ cơ bản nhất. Tavis Ormandy, một trong những nhà nghiên cứu đầu tiên thực hiện công trình này, giải thích rằng kẻ xấu có thể "bẻ khóa" bộ xử lý của bạn để tránh xa — với tất cả những gì điều này ngụ ý về mặt bảo mật.Nếu bộ xử lý Ryzen có cửa hậu như vậy, thì đó là do vấn đề mật mã. Theo Tom's Hardware, các CPU này trước đây sử dụng chức năng mã hóa gọi là AES-CMAC, cho phép xác thực thông điệp. Vấn đề là AMD đã sử dụng nó như một hàm băm để xác minh tính toàn vẹn của dữ liệu được truyền đi, trong khi AES-CMAC hoàn toàn không được thiết kế cho mục đích này. Do đó, bất kỳ ai thành công trong việc chặn khóa đều có thể dễ dàng khởi tạo quy trình kỹ thuật đảo ngược để phá mã hóa và điều khiển bộ xử lý.
Tin tốt là AMD đã nhanh chóng khắc phục sự cố sau khi được các nhà nghiên cứu thông báo. Vào ngày 17 tháng 12 năm 2024, trước khi kết quả nghiên cứu được công bố cho công chúng, công ty đã kín đáo tung ra bản vá để vá những lỗ hổng lớn trong vi mã này. Những thay đổi này đã được các nhà sản xuất tích hợp vào các phiên bản BIOS mới nhất của bo mạch chủ tương thích với bộ xử lý liên quan,
Làm thế nào để cập nhật BIOS của bạn?
Nhưng hãy cẩn thận: điều này không có nghĩa là bộ xử lý của bạn không còn dễ bị tấn công nữa. Nếu BIOS của bo mạch chủ của bạn chưa được Làm mới kể từ tháng 12 năm ngoái, thì vẫn có khả năng sử dụng được. Nếu bạn đang sử dụng máy có bộ xử lý Ryzen Zen, Zen 2, Zen 3 hoặc Zen 4 để thực hiện công việc quan trọng và/hoặc bảo mật nghiêm ngặt, bạn có thể quan tâm đến việc cập nhật BIOS của mình.Để thực hiện việc này, hãy truy cập trang web của nhà sản xuất bo mạch chủ để tải xuống phiên bản BIOS mới nhất, lưu ý chọn đúng mẫu bo mạch chủ. Ngoài ra, hãy chắc chắn chọn phiên bản ổn định thay vì phiên bản beta có thể gây ra sự cố sau này.
Sau khi đặt tệp này vào ổ USB có định dạng FAT32, sau đó bạn có thể cập nhật bản cập nhật hệ thống thông qua chính BIOS (bằng cách giữ phím Delete khi khởi động) hoặc bằng cách sử dụng nút flash chuyên dụng nếu bạn có bo mạch chủ mới hơn. Trong mọi trường hợp, hãy đảm bảo làm theo đúng hướng dẫn của nhà sản xuất. Và nếu bạn không chắc chắn, tốt nhất là nên kiêng: việc nghịch BIOS mà không biết mình đang làm gì là con đường hoàn hảo để gặp rắc rối lớn!
