AMD ujawniło 31 luk w zabezpieczeniach swoich procesorów. Zagrożeni mogą być użytkownicy modeli EPYC i Ryzen
AMD ujawniło właśnie w najnowszej styczniowej aktualizacji, że w procesorach EPYC oraz Ryzen wykryto w sumie 31 nowych luk dotyczących zabezpieczeń. Firma podjęła już odpowiednie działania w celu naprawy błędów, a także ujawniła raport przygotowany we współpracy z zespołami firm Apple, Google i Oracle. Zapowiedziano także nowe warianty oprogramowania AGESA. Posiadacze wielu chipów Czerwonych powinni więc mieć się na baczności.
Aż 28 ze wszystkich 31 odkrytych luk dotyczy procesorów AMD EPYC. Jeśli zaś chodzi o konsumenckie jednostki Ryzen, tylko jedna z trzech luk jest sklasyfikowana jako bardzo poważna.
![AMD ujawniło 31 luk w zabezpieczeniach swoich procesorów. Zagrożeni mogą być użytkownicy modeli EPYC i Ryzen [1]](https://www.purepc.pl/image/news/2023/01/15_amd_ujawnilo_31_luk_w_zabezpieczeniach_swoich_procesorow_zagrozeni_moga_byc_uzytkownicy_modeli_epyc_i_ryzen_0_b.jpg)
AMD Radeon RX 7900 XTX - wskaźnik awaryjności referencyjnej wersji karty może wynosić nawet 11 procent
Lista procesorów AMD podatnych na ataki obejmuje desktopowe i mobilne modele Ryzen, a także wielordzeniowe jednostki Threadripper oraz EPYC. Istnieje tylko jedna luka o wysokiej wadze, podczas gdy dwie inne są mniej istotne, ale nadal ważne.
- Ryzen 2000 (Pinnacle Ridge)
- APU Ryzen 2000
- APU Ryzen 5000
- AMD Threadripper 2000 HEDT i Pro
- AMD Threadripper 3000 HEDT i Pro
- Procesory mobilne Ryzen 2000
- Procesory mobilne Ryzen 3000
- Procesory mobilne Ryzen 5000
- Procesory mobilne Ryzen 6000
- Procesory mobilne Athlon 3000
Warto zaznaczyć, że aż 28 ze wszystkich 31 odkrytych luk dotyczy procesorów AMD EPYC, z czego cztery są bardzo poważne. Trzy warianty o wysokim poziomie ważności umożliwiają wykonanie dowolnego kodu za pomocą różnych wektorów ataku, a jeden pozwala na zapisywanie danych w określonych regionach, co może prowadzić do utraty ich integralności i dostępności.
![AMD ujawniło 31 luk w zabezpieczeniach swoich procesorów. Zagrożeni mogą być użytkownicy modeli EPYC i Ryzen [2]](https://www.purepc.pl/image/news/2023/01/15_amd_ujawnilo_31_luk_w_zabezpieczeniach_swoich_procesorow_zagrozeni_moga_byc_uzytkownicy_modeli_epyc_i_ryzen_1_b.jpg)
AMD ma kolejny problem, tym razem z tajemniczo padającymi kartami graficznymi Radeon RX 6000
Jeśli zaś chodzi o konsumenckie jednostki Ryzen, tylko jedna z trzech luk jest sklasyfikowana jako bardzo poważna. Luki te można wykorzystać poprzez włamanie się do systemu BIOS lub atak na program ładujący AMD Secure Processor (ASP). Wszystko to brzmi bardzo poważnie, ale dobra wiadomość jest taka, że nowe wersje firmware'u AGESA zostały już dostarczone partnerom AMD i teraz to oni są zobowiązani wydać je tak szybko, jak to możliwe. Zaleca się, by każdy użytkownik wspomnianego wyżej chipu AMD odwiedził stronę internetową producenta swojej płyty głównej i poszukał stosownej aktualizacji, jednak możliwe, że trzeba będzie chwilę na nią poczekać. Zazwyczaj Czerwoni publikują listy luk w zabezpieczeniach w maju i listopadzie każdego roku, jednak tym razem ich spora liczba zmusiła producenta do działania już w styczniu.
Powiązane publikacje
AMD Ryzen Threadripper (PRO) 9000WX - Kolejne poszlaki wskazują na zbliżającą się premierę procesorów HEDT Zen 5
13
Procesor AMD Ryzen 7 9800X3D do kupienia w najniższej cenie od premiery. Świetna jednostka do gier dostępna poniżej MSRP
90
Intel 18A przyciąga uwagę. NVIDIA i Broadcom testują nowy proces, otwierając drogę do potencjalnej współpracy
23
TSMC zapowiada SoW-X, czyli nową erę pakowania chipów dla AI i HPC. Masowa produkcja ruszy już w 2027 roku
7
