AMD ujawnia informacje na temat istotnych luk w procesorach. Część z nich łatają jednak aktualizacje BIOS-u z 2023 roku
Ze sporą regularnością docierają do nas informacje na temat luk w procesorach AMD i Intela. Część z nich jest łatana za pośrednictwem aktualizacji do systemów operacyjnych. W przypadku innych konieczna jest aktualizacja BIOS-u, na skutek której może dochodzić do ograniczonego spadku wydajności procesorów. Firma AMD opublikowała informacje o kolejnych dosyć poważnych lukach. Na szczęście w większości przypadków są już dostępne poprawki.
AMD opublikowało informacje na temat stosunkowo poważnych luk obecnych w jednostkach AMD Ryzen, Threadripper, EPYC i Ryzen Embedded. Tylko nieliczne z procesorów nie otrzymały jeszcze aktualizacji AGESA.
![AMD ujawnia informacje na temat istotnych luk w procesorach. Część z nich łatają jednak aktualizacje BIOS-u z 2023 roku [1]](/image/news/2024/02/15_amd_ujawnia_informacje_na_temat_istotnych_luk_w_procesorach_czesc_z_nich_lataja_jednak_aktualizacje_bios_u_z_2023_roku_0_b.jpg)
AMD Ryzen 7 8700G - skalpowanie układu może się opłacić. Spadek temperatur to tylko jedna z korzyści
Według informacji podanych przez AMD, użytkownicy produkowanych przez firmę procesorów są potencjalnie narażeni na cztery nowe luki. Wszystkie z nich opierają się na interfejsie SPI (Serial Peripheral Interface), który jest wykorzystywany między innymi w komunikacji pomiędzy procesorem, a przechowującym firmware chipem umiejscowionym na płycie głównej. Za pośrednictwem luk cyberprzestępcy mogą przeprowadzić ataki DoS, podnieść swoje uprawnienia, a w pewnych okolicznościach także uruchomić szkodliwy kod. Pocieszające jest jednak to, że w większości przypadków potrzebny jest lokalny dostęp do urządzenia. Luki oznaczono symbolami CVE-2023-20576, CVE-2023-20577, CVE-2023-20579 oraz CVE-2023-20587.
![AMD ujawnia informacje na temat istotnych luk w procesorach. Część z nich łatają jednak aktualizacje BIOS-u z 2023 roku [2]](/image/news/2024/02/15_amd_ujawnia_informacje_na_temat_istotnych_luk_w_procesorach_czesc_z_nich_lataja_jednak_aktualizacje_bios_u_z_2023_roku_1_b.jpg)
AMD Granite Ridge, APU Strix oraz EPYC Turin - wszystkie układy Zen 5 zadebiutują w drugiej połowie 2024 roku
Warto odnotować, że choć objęta nimi lista procesorów jest długa, to nie każda luka dotyczy wszystkich modeli wymienionych w publikacji AMD. Przykładowo, luka CVE-2023-20587 nie obejmuje w ogóle procesorów desktopowych i laptopowych. Załatanie podatności wymaga odpowiedniej aktualizacji mikro kodu AGESA, która odbywa się poprzez zainstalowanie nowej wersji BIOS-u. Osoby robiące to regularnie nie mają jednak powodów do zmartwień. Poprawki łatające luki zostały już bowiem wydane do większości procesorów w 2023 roku lub w styczniu bieżącego roku. Obecnie czekamy jeszcze na aktualizacje dla laptopowych jednostek Ryzen 4000, desktopowych jednostek Ryzen 3000 oraz procesorów Ryzen Embedded V2000 i V3000. Poprawki w tych przypadkach spodziewane są odpowiednio w lutym, marcu i kwietniu. Pełną listę procesorów, których dotyczą omawiane luki, wraz z datami udostępnienia aktualizacji AGESA, można znaleźć na stronie AMD.
Powiązane publikacje
GMKtec NucBox M3 Pro - mini PC z Intel Raptor Lake, DDR4 i miejscem na dwa SSD. Wi-Fi 6 i trzy wyjścia obrazu
20
Qualcomm Snapdragon 4 Gen 5 oraz 6 Gen 5 - nowe chipy dla smartfonów, które wprowadzają Snapdragon Smooth Motion UI
7
Intel Core 9 273PQE z 12 rdzeniami Performance pokonuje w grach model Core i9-14900K. Gracze mają czego żałować
23
AMD Ryzen AI Max+ 495 - Procesor Gorgon Halo z rdzeniami Zen 5 oraz ze znacznie większym podsystemem pamięci RAM
15
