Новости AMD обнаружила целый ряд уязвимостей в актуальной линейке своих процессоров

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022

Всего было найдено свыше тридцати уязвимостей, под ударом сотни тысяч устройств.​


9nonk916cqfbuqo5gdmq008m1cmivqn1.jpg


В последнем январском отчёте Для просмотра ссылки Войди или Зарегистрируйся сообщила, что в ее процессорах обнаружена 31 новая уязвимость.

Компания уже приняла меры по смягчению последствий для незащищённых процессоров. Также AMD в сотрудничестве с командами из Apple, Google и Oracle опубликовала отчет о найденных уязвимостях.

Компания сообщила о нескольких вариантов Для просмотра ссылки Войди или Зарегистрируйся , для которых будет доступно обновление (AMD Generic Encapsulated Software Architecture, AGESA — протокол начальной загрузки, предназначенный для инициализации процессорных ядер, памяти и контроллера Для просмотра ссылки Войди или Зарегистрируйся ). Внесённые в AGESA поправки были направлены напрямую производителям материнских плат. Скорость выпуска обновлений прошивок будет зависеть уже от них. Пользователям процессоров серий Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся рекомендуется следить за обновлениями на сайте производителей материнской платы. А когда обновление станет доступно — незамедлительно установить его на подконтрольные компьютеры.


1saww5tkvfcoqi0hhoj4d3ygkto1hga3.png

Все найденные уязвимости с градацией по степени критичности

На изображении выше перечислены все уязвимости, найденные в AMD. Первые 3 актуальны для настольных чипов Ryzen, высокопроизводительных серий HEDT и Pro, а также для мобильных процессоров. Все остальные 28 уязвимостей актуальны только для серии AMD EPYC. Компания пометила большинство уязвимостей как «средние» и «низкие» по степени критичности, но их общее количество, конечно, пугает. Все уязвимости могут быть применены через взлом BIOS или атаку на загрузчик AMD Secure Proccessor (ASP).

Ниже перечислены все уязвимые серии процессоров:

  • Ryzen 2000 (Pinnacle Ridge) series
  • Ryzen 2000 APUs
  • Ryzen 5000 APUs
  • EPYC series
  • Threadripper 2000 HEDT and Pro series
  • Threadripper 3000 HEDT and Pro series
  • Ryzen 2000 series mobile
  • Ryzen 3000 series mobile
  • Ryzen 5000 series mobile
  • Ryzen 6000 series mobile
  • Athlon 3000 series mobile

Так как количество уязвимостей отнюдь не малое и затрагивает сразу множество линеек, AMD решила опубликовать отчёт раньше положенного времени (обычно отчёты об уязвимостях публикуются в мае и ноябре каждого года).

Надеемся, что в ближайшее время все производители материнских плат выпустят необходимые обновления для своих продуктов.
 
Источник новости
www.securitylab.ru

Похожие темы