AMD CPU Signature Verification Vulnerability Enables Unauthorized Microcode Execution
2025/04/11 gbhackers — AMD CPU に脆弱性が発見された。この脆弱性の悪用に成功した管理者権限を持つ攻撃者は、マイクロコードの署名検証の回避と、悪意のコード実行の可能性を手にする。脆弱性 CVE-2024-36347 (CVSS:6.4:Medium) は、AMD EPYC サーバ・プロセッサおよび、一部のコンシューマ向け Ryzen チップの、複数の世代に対して影響を及ぼす。
Continue reading “AMD CPU 署名検証の脆弱性 CVE-2024-36347 が FIX:未承認マイクロ・コードの実行”
IoT OT Security News 