AMD ujawnia informacje na temat istotnych luk w procesorach. Część z nich łatają jednak aktualizacje BIOS-u z 2023 roku
Ze sporą regularnością docierają do nas informacje na temat luk w procesorach AMD i Intela. Część z nich jest łatana za pośrednictwem aktualizacji do systemów operacyjnych. W przypadku innych konieczna jest aktualizacja BIOS-u, na skutek której może dochodzić do ograniczonego spadku wydajności procesorów. Firma AMD opublikowała informacje o kolejnych dosyć poważnych lukach. Na szczęście w większości przypadków są już dostępne poprawki.
AMD opublikowało informacje na temat stosunkowo poważnych luk obecnych w jednostkach AMD Ryzen, Threadripper, EPYC i Ryzen Embedded. Tylko nieliczne z procesorów nie otrzymały jeszcze aktualizacji AGESA.
![AMD ujawnia informacje na temat istotnych luk w procesorach. Część z nich łatają jednak aktualizacje BIOS-u z 2023 roku [1]](/image/news/2024/02/15_amd_ujawnia_informacje_na_temat_istotnych_luk_w_procesorach_czesc_z_nich_lataja_jednak_aktualizacje_bios_u_z_2023_roku_0_b.jpg)
AMD Ryzen 7 8700G - skalpowanie układu może się opłacić. Spadek temperatur to tylko jedna z korzyści
Według informacji podanych przez AMD, użytkownicy produkowanych przez firmę procesorów są potencjalnie narażeni na cztery nowe luki. Wszystkie z nich opierają się na interfejsie SPI (Serial Peripheral Interface), który jest wykorzystywany między innymi w komunikacji pomiędzy procesorem, a przechowującym firmware chipem umiejscowionym na płycie głównej. Za pośrednictwem luk cyberprzestępcy mogą przeprowadzić ataki DoS, podnieść swoje uprawnienia, a w pewnych okolicznościach także uruchomić szkodliwy kod. Pocieszające jest jednak to, że w większości przypadków potrzebny jest lokalny dostęp do urządzenia. Luki oznaczono symbolami CVE-2023-20576, CVE-2023-20577, CVE-2023-20579 oraz CVE-2023-20587.
![AMD ujawnia informacje na temat istotnych luk w procesorach. Część z nich łatają jednak aktualizacje BIOS-u z 2023 roku [2]](/image/news/2024/02/15_amd_ujawnia_informacje_na_temat_istotnych_luk_w_procesorach_czesc_z_nich_lataja_jednak_aktualizacje_bios_u_z_2023_roku_1_b.jpg)
AMD Granite Ridge, APU Strix oraz EPYC Turin - wszystkie układy Zen 5 zadebiutują w drugiej połowie 2024 roku
Warto odnotować, że choć objęta nimi lista procesorów jest długa, to nie każda luka dotyczy wszystkich modeli wymienionych w publikacji AMD. Przykładowo, luka CVE-2023-20587 nie obejmuje w ogóle procesorów desktopowych i laptopowych. Załatanie podatności wymaga odpowiedniej aktualizacji mikro kodu AGESA, która odbywa się poprzez zainstalowanie nowej wersji BIOS-u. Osoby robiące to regularnie nie mają jednak powodów do zmartwień. Poprawki łatające luki zostały już bowiem wydane do większości procesorów w 2023 roku lub w styczniu bieżącego roku. Obecnie czekamy jeszcze na aktualizacje dla laptopowych jednostek Ryzen 4000, desktopowych jednostek Ryzen 3000 oraz procesorów Ryzen Embedded V2000 i V3000. Poprawki w tych przypadkach spodziewane są odpowiednio w lutym, marcu i kwietniu. Pełną listę procesorów, których dotyczą omawiane luki, wraz z datami udostępnienia aktualizacji AGESA, można znaleźć na stronie AMD.
Powiązane publikacje
Intel Panther Lake - wiemy kiedy rozpocznie się produkcja procesorów Core Ultra. Litografia 18A zyskuje kolejnych klientów
25
Qualcomm podobno majstrował przy prezentacji wyników wydajności procesorów Snapdragon X Elite oraz Plus
18
AMD Strix Point oraz Strix Halo - do sieci przedostała się dokumentacja firmy, omawiająca specyfikację układów Zen 5
40
AMD EPYC 4004 - nadchodzi nowa seria procesorów serwerowych. Może mieć wiele wspólnego z układami Ryzen 7000
15
