Всего было найдено свыше тридцати уязвимостей, под ударом сотни тысяч устройств.
В последнем январском отчёте Для просмотра ссылки Войди
Компания уже приняла меры по смягчению последствий для незащищённых процессоров. Также AMD в сотрудничестве с командами из Apple, Google и Oracle опубликовала отчет о найденных уязвимостях.
Компания сообщила о нескольких вариантов Для просмотра ссылки Войди
Все найденные уязвимости с градацией по степени критичности
На изображении выше перечислены все уязвимости, найденные в AMD. Первые 3 актуальны для настольных чипов Ryzen, высокопроизводительных серий HEDT и Pro, а также для мобильных процессоров. Все остальные 28 уязвимостей актуальны только для серии AMD EPYC. Компания пометила большинство уязвимостей как «средние» и «низкие» по степени критичности, но их общее количество, конечно, пугает. Все уязвимости могут быть применены через взлом BIOS или атаку на загрузчик AMD Secure Proccessor (ASP).
Ниже перечислены все уязвимые серии процессоров:
- Ryzen 2000 (Pinnacle Ridge) series
- Ryzen 2000 APUs
- Ryzen 5000 APUs
- EPYC series
- Threadripper 2000 HEDT and Pro series
- Threadripper 3000 HEDT and Pro series
- Ryzen 2000 series mobile
- Ryzen 3000 series mobile
- Ryzen 5000 series mobile
- Ryzen 6000 series mobile
- Athlon 3000 series mobile
Так как количество уязвимостей отнюдь не малое и затрагивает сразу множество линеек, AMD решила опубликовать отчёт раньше положенного времени (обычно отчёты об уязвимостях публикуются в мае и ноябре каждого года).
Надеемся, что в ближайшее время все производители материнских плат выпустят необходимые обновления для своих продуктов.
- Источник новости
- www.securitylab.ru