AMD a dezvăluit 31 de vulnerabilități în cadrul liniilor sale de procesoare, inclusiv în cazul Ryzen și EPYC
AMD a dezvăluit în cea mai recentă actualizare din ianuarie că au fost descoperite treizeci și una de noi vulnerabilități în procesoarele sale, care acoperă procesoarele Ryzen și EPYC.
Compania a creat numeroase măsuri de atenuare pentru procesoarele expuse și a dezvăluit, de asemenea, un raport al companiei în colaborare cu echipe de la trei companii de top – Apple, Google și Oracle. Compania a anunțat, de asemenea, mai multe variante AGESA listate în actualizare (codul AGESA se găsește la construirea BIOS-ului sistemului și a codului UEFI).
Din cauza naturii vulnerabilității, modificările AGESA au fost livrate către OEM-uri, iar orice patch va depinde de fiecare furnizor pentru a fi lansat cât mai curând posibil. Ar fi înțelept ca consumatorii să viziteze site-ul oficial al furnizorului pentru a afla dacă există o nouă actualizare care așteaptă să fie descărcată, mai degrabă decât să aștepte ca firma să o lanseze mai târziu.
Procesoarele AMD vulnerabile la acest nou atac includ modelele Ryzen pentru desktop-uri, HEDT, Pro și seriile de procesoare mobile. Există o singură vulnerabilitate etichetată ca fiind de „gravitate ridicată”, în timp ce alte două sunt mai puțin extreme, dar totuși importante de corectat. Toate vulnerabilitățile sunt atacate prin BIOS și prin bootloaderul ASP (cunoscut și sub numele de AMD Secure Processor bootloader).
Serii de procesoare AMD care sunt vulnerabile:
- Ryzen 2000 (Pinnacle Ridge) series processors
- Ryzen 2000 APUs
- Ryzen 5000 APUs
- AMD Threadripper 2000 HEDT and Pro server processor series
- AMD Threadripper 3000 HEDT and Pro server processor series
- Ryzen 2000 series mobile processors
- Ryzen 3000 series mobile processors
- Ryzen 5000 series mobile processors
- Ryzen 6000 series mobile processors
- Athlon 3000 series mobile processors
