AMD ujawniło w styczniowej aktualizacji, że w ich procesorach wykryto 31 luk zabezpieczeń. Firma dostarczyła producentom OEM zmiany w oprogramowaniu AGESA. Jeśli chodzi o procesory konsumenckie, poinformowano o trzech zagrożeniach, na które podatne są m.in. desktopowe modele z serii Ryzen oraz Threadripper. W przypadku serwerowych układów z rodziny EPYC, AMD ujawniło 28 luk.
Firma AMD we współpracy z Microsoft, Google oraz Oracle odkryła nowe luki w zabezpieczeniach swoich procesorów. Czerwoni podjęli odpowiednie kroki w celu złagodzenia zagrożeń. Zmiany w oprogramowaniu AGESA zostały wysłane do producentów OEM. To od nich będzie więc zależeć, kiedy pojawi się aktualizacja. Łącznie odnaleziono 31 zagrożeń, z czego lwia część dotyczy serwerowych układów należących do rodziny EPYC. W przypadku konsumenckich jednostek, odnalezione zostały tylko 3 luki w zabezpieczeniach, z czego każda ma przypisaną inną wagę. Tylko jedna z nich określana jest jako bardzo dotkliwa. Umożliwia osobie atakującej manipulowanie buforem, co może spowodować wykonanie dowolnego kodu SMM.
W przypadku konsumenckich jednostek, odnalezione zostały tylko 3 luki w zabezpieczeniach, z czego każda ma przypisaną inną wagę.
Zagrożone są procesory z serii:
- Ryzen 2000 Desktop (Raven Ridge)
- Ryzen 2000 Desktop (Pinnacle Ridge)
- Ryzen 5000 Desktop (Cezanne)
- Threadripper 2. generacji (Colfax)
- Threadripper 3. generacji (Castle Peak)
- Threadripper Pro (Castle Peak)
- Athlon 3000 Mobile (Dali)
- Athlon 3000 Mobile (Pollock)
- Ryzen 3000 Mobile (Picasso)
- Ryzen 3000 Mobile (Renoir)
- Ryzen 5000 Mobile (Lucienne)
- Ryzen 5000 Mobile (Cezanne)
Warto dodać, że tylko niektóre z wymienionych serii są podatne na wszystkie 3 zagrożenia. Jak już zostało wspomniane, dużo więcej luk odnaleziono w przypadku linii EPYC. AMD odkryło ich aż 28. Należy dodać, że aż 4 z nich określane są jako bardzo poważne. Większość otrzymała jednak średnią wagę. Zagrożone są procesory z wszystkich trzech generacji EPYC. Żadna z nich nie jest jednak podatna na każdy z wymienionych ataków.
Największą odpornością cechuje się pierwsza generacja. Najwięcej luk dotyczy z kolei trzeciej generacji. AMD opublikowało listę ze znalezionymi lukami dużo wcześniej niż to z reguły bywa. Powodem jest zdecydowanie ilość odkrytych zagrożeń oraz liczba podatnych na nie procesorów. Dobrze, że AMD działa, aby wprowadzić odpowiednie środki zaradcze.
Pokaż / Dodaj komentarze do: AMD ujawniło 31 luk zabezpieczeń w swoich procesorach. Dotyczą one m.in. serii Ryzen