AMD выявила целый ряд недостатков безопасности процессора
вычисления techradar.com Новости

AMD выявила целый ряд недостатков безопасности процессора

16 января 2023 г.

Компания AMD обнаружила и исправила почти три десятка уязвимостей как в потребительских, так и в бизнес-продуктах.

В обновлении на своем веб-сайте процессорный гигант подробно описал в общей сложности 31 исправление для проблемы безопасности, некоторые из которых были очень серьезными.

Три уязвимости затрагивают Ryzen процессоры для настольных ПК, HEDT, Pro и мобильных платформ — один из которых указан как высокий уровень серьезности, в то время как два других были средними или низкими.

уязвимость EPYC

Злоумышленник может воспользоваться уязвимостями посредством взлома BIOS или атаки на загрузчик AMD Secure Processor. Сообщается, что чипы Ryzen 2000-й серии Pinnacle Ridge для настольных ПК, линейки продуктов APU 2000-й и 5000-й серий, HEDT-процессоры Threadripper 2000-й и 3000-й серий и процессоры Pro, а также Ryzen 2000-, 3000-, 5000 -, 6000- и мобильные чипы Athlon 3000-й серии.

Остальные 28 недостатков были обнаружены в процессорах AMD EPYC, предназначенных для питания ее серверов x86.

Было обнаружено, что четыре уязвимости имеют высокую степень серьезности, три из которых допускают выполнение произвольного кода, а оставшийся допускает запись данных, что приводит к потере целостности и доступности данных. Остальные 15 недостатков были оценены как средние или низкие.

Помимо исправлений для недостатков, в обновлении также перечислены версии ASEGA с исправлениями для затронутых чипов. Редакции ASEGA были выпущены для производителей оригинального оборудования (OEM), что позволило им устранить недостатки в BIOS/UEFI.

Подробнее

> Новая уязвимость в процессорах AMD Ryzen может серьезно снизить производительность

> Познакомьтесь с лучшими службами защиты конечных точек прямо сейчас

Поскольку разные производители могут обновлять свои BIOS с разной скоростью, невозможно узнать, когда будет отсортирована каждая модель.

AMD воздала должное ряду технологических гигантов, помогавших в обнаружении и устранении уязвимости, включая Google, Apple и Oracle. В беседе с Tom's Hardware компания сообщила, что обычно раскрывает эти недостатки два раза в год, один раз в мае и один раз в ноябре, но, учитывая объем недавних обнаружений, решила перечислить их как можно скорее. .

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE