AMD ujawnia informacje na temat istotnych luk w procesorach. Część z nich łatają jednak aktualizacje BIOS-u z 2023 roku
Ze sporą regularnością docierają do nas informacje na temat luk w procesorach AMD i Intela. Część z nich jest łatana za pośrednictwem aktualizacji do systemów operacyjnych. W przypadku innych konieczna jest aktualizacja BIOS-u, na skutek której może dochodzić do ograniczonego spadku wydajności procesorów. Firma AMD opublikowała informacje o kolejnych dosyć poważnych lukach. Na szczęście w większości przypadków są już dostępne poprawki.
AMD opublikowało informacje na temat stosunkowo poważnych luk obecnych w jednostkach AMD Ryzen, Threadripper, EPYC i Ryzen Embedded. Tylko nieliczne z procesorów nie otrzymały jeszcze aktualizacji AGESA.
![AMD ujawnia informacje na temat istotnych luk w procesorach. Część z nich łatają jednak aktualizacje BIOS-u z 2023 roku [1]](/image/news/2024/02/15_amd_ujawnia_informacje_na_temat_istotnych_luk_w_procesorach_czesc_z_nich_lataja_jednak_aktualizacje_bios_u_z_2023_roku_0_b.jpg)
AMD Ryzen 7 8700G - skalpowanie układu może się opłacić. Spadek temperatur to tylko jedna z korzyści
Według informacji podanych przez AMD, użytkownicy produkowanych przez firmę procesorów są potencjalnie narażeni na cztery nowe luki. Wszystkie z nich opierają się na interfejsie SPI (Serial Peripheral Interface), który jest wykorzystywany między innymi w komunikacji pomiędzy procesorem, a przechowującym firmware chipem umiejscowionym na płycie głównej. Za pośrednictwem luk cyberprzestępcy mogą przeprowadzić ataki DoS, podnieść swoje uprawnienia, a w pewnych okolicznościach także uruchomić szkodliwy kod. Pocieszające jest jednak to, że w większości przypadków potrzebny jest lokalny dostęp do urządzenia. Luki oznaczono symbolami CVE-2023-20576, CVE-2023-20577, CVE-2023-20579 oraz CVE-2023-20587.
![AMD ujawnia informacje na temat istotnych luk w procesorach. Część z nich łatają jednak aktualizacje BIOS-u z 2023 roku [2]](/image/news/2024/02/15_amd_ujawnia_informacje_na_temat_istotnych_luk_w_procesorach_czesc_z_nich_lataja_jednak_aktualizacje_bios_u_z_2023_roku_1_b.jpg)
AMD Granite Ridge, APU Strix oraz EPYC Turin - wszystkie układy Zen 5 zadebiutują w drugiej połowie 2024 roku
Warto odnotować, że choć objęta nimi lista procesorów jest długa, to nie każda luka dotyczy wszystkich modeli wymienionych w publikacji AMD. Przykładowo, luka CVE-2023-20587 nie obejmuje w ogóle procesorów desktopowych i laptopowych. Załatanie podatności wymaga odpowiedniej aktualizacji mikro kodu AGESA, która odbywa się poprzez zainstalowanie nowej wersji BIOS-u. Osoby robiące to regularnie nie mają jednak powodów do zmartwień. Poprawki łatające luki zostały już bowiem wydane do większości procesorów w 2023 roku lub w styczniu bieżącego roku. Obecnie czekamy jeszcze na aktualizacje dla laptopowych jednostek Ryzen 4000, desktopowych jednostek Ryzen 3000 oraz procesorów Ryzen Embedded V2000 i V3000. Poprawki w tych przypadkach spodziewane są odpowiednio w lutym, marcu i kwietniu. Pełną listę procesorów, których dotyczą omawiane luki, wraz z datami udostępnienia aktualizacji AGESA, można znaleźć na stronie AMD.
Powiązane publikacje
Nowe procesory od AMD. Oferta powiększyła się o jednostki Granite Ridge oraz serię EPYC Embedded 4005. Socket AM5 i rdzenie Zen 5
14
AMD Ryzen 5 5600F - kolejny procesor Zen 3 dla podstawki AM4. Czym różni się nowość od bazowej odsłony?
55
Procesory AMD Ryzen 7 9700F i Ryzen 5 9500F w końcu trafiły do oferty producenta. To pierwsze modele Zen 5 bez iGPU
28
AMD, Apple i MediaTek jako pierwsze wykorzystają litografię TSMC N2. Wiemy jakie chipy będą produkowane w tym procesie
7
