Процессоры AMD EPYC подвержены 22 уязвимостям безопасности, исправление уже вышло

Корпоративные процессоры AMD EPYC подвержены 22 различными уязвимостями. Эти уязвимости варьируются от средней до высокой степени опасности, затрагивая все три поколения процессоров AMD EPYC. Сюда входят поколения AMD Naples, Rome и Milan, где почти все три связаны с целыми 22 эксплойтами. Есть несколько исключений, и вы можете найти это на сайте AMD. Однако, вроде бы, не все так плохо. AMD сообщает, что в ходе проверок безопасности в сотрудничестве с Google, Microsoft и Oracle были обнаружены потенциальные уязвимости в процессоре безопасности платформы AMD (PSP), AMD System Management Unit (SMU), AMD Secure Encrypted Virtualization (SEV) и других компонентах платформы и были смягчены в пакетах AMD EPYC AGESA PI.

AMD уже предоставила новые средства защиты в виде обновлений AGESA, и пользователям не следует опасаться. Если вы или ваша организация используете процессоры AMD EPYC, вам следует обновить прошивку, чтобы избежать каких-либо эксплойтов. Последними рассматриваемыми обновлениями являются версии AGESA NaplesPI-SP3_1.0.0.G, RomePI-SP3_1.0.0.C и MilanPI-SP3_1.0.0.4, которые исправляют все 22 уязвимости безопасности.