AMD подтвердила, что в процессорах EPYC и Ryzen обнаружена 31 новая уязвимость

AMD обнаружила аж тридцать одну уязвимость в своих процессорах — двадцать восемь касаются систем AMD Epyc и три относятся к семейству Ryzen, при этом четыре из них были охарактеризованы как очень серьезные. Полный список процессоров, уязвимых перед угрозами, представлен ниже:

• Ryzen 2000 (Pinnacle Ridge)
• APU Ryzen 2000
• APU Ryzen 5000
• AMD Threadripper 2000 HEDT и Pro
• AMD Threadripper 3000 HEDT и Pro
• Мобильные процессоры Ryzen 2000
• Мобильные процессоры Ryzen 3000
• Мобильные процессоры Ryzen 5000
• Мобильные процессоры Ryzen 6000
• Мобильные процессоры Athlon 3000

Три выявленные уязвимости в процессорах EPYC позволяют выполнять произвольный код с использованием разных векторов атак, а одна позволяет записывать данные в определенные регионы, что может привести к потере их целостности и доступности (через Tom’s Hardware).

В случае с потребительскими моделями Ryzen были обнаружены три уязвимости, из которых только одна описывается как очень серьезная. Уязвимость позволяет злоумышленнику взломать BIOS или атаковать загрузчик AMD Secure Processor.

Однако стоит отметить, что компания уже предприняла первые шаги по смягчению обнаруженных угроз. Пока неизвестно, окажут ли внесенные исправления негативное влияние на производительность процессора.

Патчи отправлены партнерам, которым необходимо сделать их доступными как можно скорее. Если ваш процессор находится в списке уязвимых, то обязательно посетите веб-сайт производителя материнской платы и обновите BIOS, как только новая версия станет доступной.