Kampuni maarufu ya teknolojia ya AMD imechukua hatua za haraka kutoa sasisho la kiusalama baada ya kugunduliwa kwa dosari kubwa ya kiusalama katika prosesa zake za kizazi cha hivi karibuni, zinazotumia usanifu wa 'Zen 5'. Dosari hii, iliyopewa jina la 'EntrySign', inaweza kuathiri utendaji salama wa kompyuta.
Ufichuzi wa dosari hii umefanywa na timu ya wataalamu wa usalama kutoka kampuni kubwa ya Google, kupitia kitengo chao maalumu kinachojulikana kama 'Project Zero'. Kitengo hiki kinajikita katika kutafuta mapungufu hatarishi ya kiusalama katika mifumo mbalimbali ya programu na maunzi (software and hardware).
Mtaalamu kutoka timu ya Project Zero, Bwana Tavis Ormandy, ameeleza kuwa tatizo hili la 'EntrySign' linahusiana na mchakato muhimu wa kusasisha programu ndogo za ndani ya prosesa, zinazoitwa 'microcode'. Programu hizi za 'microcode' ni kama maagizo ya kina yanayoiwezesha prosesa kufanya kazi zake, na mara nyingi husasishwa kurekebisha makosa au kuongeza utendaji. AMD huweka saini maalumu ya kidijitali (digital signature) kwenye kila sasisho la 'microcode' ili kuhakikisha linatoka kwao na halijabadilishwa. Hata hivyo, timu ya Project Zero iligundua mbinu ya kughushi (fake) saini hiyo, na hivyo kuwezesha sasisho bandia lililoandaliwa kwa nia mbaya kupenya na kupakiwa kwenye prosesa. Bwana Ormandy alielezea uwezo wa dosari hiyo kwa kusema inaweza 'kuipasua' (jailbreak) prosesa ya AMD, ikimaanisha kuwa mtu mwenye uwezo anaweza kupata udhibiti kamili usiotarajiwa.
Ingawa uwezekano upo, AMD imetoa taarifa kwa umma ikieleza kuwa dosari ya 'EntrySign' inaweza kuruhusu mshambuliaji mwenye mamlaka ya juu ya kiutawala (administrator privileges) kwenye kompyuta kupakia 'microcode' hatarishi (malicious microcode) kwenye prosesa. Hata hivyo, kampuni imethibitisha kuwa hadi sasa, hawajapata ushahidi wowote wa dosari hii kutumiwa vibaya katika mazingira halisi na kusababisha madhara.
Prosesa nyingi za AMD zenye usanifu wa Zen 5 zilizopo sokoni zinaathiriwa na dosari hii. Hii inajumuisha prosesa za kompyuta za mezani za mfululizo wa 'Ryzen 9000' na zile za kompyuta za pajani za mfululizo wa 'Ryzen AI 300'. Hata hivyo, ni muhimu kutambua kuwa si bidhaa zote za Zen 5 zimeathirika; baadhi ya prosesa mpya zaidi, kama vile 'Ryzen 9 9955HX3D', zimetajwa kuwa hazina dosari hii.
Ili kurekebisha tatizo hili la kiusalama, AMD imetoa sasisho jipya la programu mama iitwayo AGESA. AGESA ni programu muhimu sana ndani ya mfumo wa kompyuta inayohusika na hatua za awali za uanzishaji (booting) na kudhibiti mawasiliano ya msingi kati ya prosesa na vifaa vingine. Sasisho hili jipya lina toleo namba 1.2.0.3c. AMD tayari imeshasambaza sasisho hili kwa watengenezaji wakubwa wa kompyuta na bodi mama ulimwenguni kote.
Kwa watumiaji wa kompyuta za mezani zilizounganishwa na wao wenyewe au mafundi, njia ya kupata kinga hii ni kwa kupakua na kusasisha programu mama (BIOS/UEFI firmware) kutoka kwenye tovuti rasmi za watengenezaji wa bodi mama zao. Watengenezaji wa kompyuta zilizokamilika (zilizonunuliwa zikiwa zimeunganishwa) nao wanatarajiwa kutoa sasisho hilo kupitia njia zao za kawaida za usambazaji sasisho za mfumo endeshi (Operating System updates). Ni muhimu sana kwa watumiaji kuchukua hatua za haraka kusasisha ili kujilinda.