AMD ujawnia informacje na temat istotnych luk w procesorach. Część z nich łatają jednak aktualizacje BIOS-u z 2023 roku
Ze sporą regularnością docierają do nas informacje na temat luk w procesorach AMD i Intela. Część z nich jest łatana za pośrednictwem aktualizacji do systemów operacyjnych. W przypadku innych konieczna jest aktualizacja BIOS-u, na skutek której może dochodzić do ograniczonego spadku wydajności procesorów. Firma AMD opublikowała informacje o kolejnych dosyć poważnych lukach. Na szczęście w większości przypadków są już dostępne poprawki.
AMD opublikowało informacje na temat stosunkowo poważnych luk obecnych w jednostkach AMD Ryzen, Threadripper, EPYC i Ryzen Embedded. Tylko nieliczne z procesorów nie otrzymały jeszcze aktualizacji AGESA.
AMD Ryzen 7 8700G - skalpowanie układu może się opłacić. Spadek temperatur to tylko jedna z korzyści
Według informacji podanych przez AMD, użytkownicy produkowanych przez firmę procesorów są potencjalnie narażeni na cztery nowe luki. Wszystkie z nich opierają się na interfejsie SPI (Serial Peripheral Interface), który jest wykorzystywany między innymi w komunikacji pomiędzy procesorem, a przechowującym firmware chipem umiejscowionym na płycie głównej. Za pośrednictwem luk cyberprzestępcy mogą przeprowadzić ataki DoS, podnieść swoje uprawnienia, a w pewnych okolicznościach także uruchomić szkodliwy kod. Pocieszające jest jednak to, że w większości przypadków potrzebny jest lokalny dostęp do urządzenia. Luki oznaczono symbolami CVE-2023-20576, CVE-2023-20577, CVE-2023-20579 oraz CVE-2023-20587.
AMD Granite Ridge, APU Strix oraz EPYC Turin - wszystkie układy Zen 5 zadebiutują w drugiej połowie 2024 roku
Warto odnotować, że choć objęta nimi lista procesorów jest długa, to nie każda luka dotyczy wszystkich modeli wymienionych w publikacji AMD. Przykładowo, luka CVE-2023-20587 nie obejmuje w ogóle procesorów desktopowych i laptopowych. Załatanie podatności wymaga odpowiedniej aktualizacji mikro kodu AGESA, która odbywa się poprzez zainstalowanie nowej wersji BIOS-u. Osoby robiące to regularnie nie mają jednak powodów do zmartwień. Poprawki łatające luki zostały już bowiem wydane do większości procesorów w 2023 roku lub w styczniu bieżącego roku. Obecnie czekamy jeszcze na aktualizacje dla laptopowych jednostek Ryzen 4000, desktopowych jednostek Ryzen 3000 oraz procesorów Ryzen Embedded V2000 i V3000. Poprawki w tych przypadkach spodziewane są odpowiednio w lutym, marcu i kwietniu. Pełną listę procesorów, których dotyczą omawiane luki, wraz z datami udostępnienia aktualizacji AGESA, można znaleźć na stronie AMD.
Powiązane publikacje
![Intel Arrow Lake-S - opublikowano testy próbek kwalifikacyjnych i inżynieryjnych nowych procesorów. Jaką wydajność zaoferują?](/files/Image/m165/44297.png)
Intel Arrow Lake-S - opublikowano testy próbek kwalifikacyjnych i inżynieryjnych nowych procesorów. Jaką wydajność zaoferują?
48![AMD Ryzen 5 9600X, Ryzen 7 9700X, Ryzen 9 9900X i Ryzen 9 9950X - premiera procesorów Zen 5 została opóźniona](/files/Image/m165/44294.png)
AMD Ryzen 5 9600X, Ryzen 7 9700X, Ryzen 9 9900X i Ryzen 9 9950X - premiera procesorów Zen 5 została opóźniona
126![AMD Ryzen AI 9 HX 375 - nowy procesor Zen 5 z serii APU Strix Point, wyposażony w jeszcze mocniejsze NPU XDNA 2](/files/Image/m165/44289.png)
AMD Ryzen AI 9 HX 375 - nowy procesor Zen 5 z serii APU Strix Point, wyposażony w jeszcze mocniejsze NPU XDNA 2
16![Intel Raptor Lake - współczynnik awarii CPU u jednego z klientów jest zatrważający. Firma przesiada się na sprzęt AMD](/files/Image/m165/44284.png)
Intel Raptor Lake - współczynnik awarii CPU u jednego z klientów jest zatrważający. Firma przesiada się na sprzęt AMD
109![AMD Ryzen 9000 - kolejne szczegółowe informacje o mikroarchitekturze Zen 5 i Zen 5c dla nadchodzących procesorów](/files/Image/m165/44283.png)