Wykryto poważne luki bezpieczeństwa w procesorach AMD – które modele są zagrożone?

Jak informuje producent, potencjalne luki bezpieczeństwa zostały wykryte podczas przeglądów bezpieczeństwa we współpracy z firmami Google, Microsoft i Oracle. Producent zbadał ich działanie, przygotował poprawki i poinformował swoich klientów o problemie. O co zatem dokładnie chodzi?

Luki bezpieczeństwa w procesorach AMD Epyc

Wiemy, że luki występują w procesorach AMD Epyc z wszystkich obecnych generacji: 7001 (Naples), 7002 (Rome) i 7003 (Milan) – dokładniej mówiąc, problem dotyczy funkcji AMD Platform Security Processor (PSP), AMD System Management Unit (SMU) i AMD Secure Encrypted Virtualization (SEV), czyli komponentów mających wpływać na poprawę bezpieczeństwa jednostek.

Sprawa wydaje się naprawdę poważna. Według opublikowanych informacji, wykryte luki reprezentują średni lub wysoki poziom zagrożenia (teoretycznie mogą one posłużyć np. do przeprowadzenia ataku z wykorzystaniem niebezpiecznego kodu, obejścia zabezpieczeń lub zawieszenie systemu). Szczegóły dotyczące działania wykrytych luk i narażonych procesorów znajdziecie tutaj.

AMD przygotowało poprawkę bezpieczeństwa

W tym momencie warto uspokoić wszystkich zainteresowanych. AMD przygotowało aktualizację mikrokodu (AGESA), która łata wykryte luki bezpieczeństwa – w zależności od platformy, konieczne jest wykorzystanie następującej wersji oprogramowania:

• AMD Epyc 7001 – NaplesPI-SP3_1.0.0.G
• AMD Epyc 7002 – RomePI-SP3_1.0.0.C
• AMD Epyc 7003 – MilanPI-SP3_1.0.0.4

Producent zapewnia, że, po zaktualizowaniu oprogramowania, nie trzeba obawiać się jakichkolwiek luk w zabezpieczeniach procesorów. Użytkownicy platform serwerowych AMD powinni zatem wypatrywać aktualizacji BIOS-u dla płyt, które wprowadzają wymienione mikrokody.

Źródło: AMD