Долгое время мы были свидетелями того, как в процессорах Intel находятся всё новые и новые дыры. Казалось, что ещё немного и скоростные камни превратятся в дырявые сырные головки. Мало того, что сам факт наличия уязвимостей не внушал доверия, так после каждого крупного скандала Microsoft выпускала специальный патч, замедляющий скорость системы. Разработчики уверяли, что на самом деле большинство пользователей не почувствуют негативного эффекта, но это не отменяло того, факта, что в любой момент могла быть обнаружена новая ещё более опасная дыра.
В противовес Intel, AMD всегда утверждала, что её процессоры гораздо безопаснее, ведь многие эксплойты оказались неправоспособны на чипах красной компании. Для кого-то подобная информация была словно бальзам на душу, а десятки тысяч фанатов до сих пор верят, что старый Ryzen 5 1600 чуть ли не самый безопасный камень на планете, и вообще он становится только быстрее, ведь никаких замедлений за последние годы для него не было. Противоположной точки зрения придерживаются более здравые эксперты, полагающие, что всё дело в процентном соотношении. Так, ещё совсем недавно общие продажи процессоров AMD не превышали 10%, в то время как сегодня 10% рынка серверов контролируется продукцией красных. По мнению экспертов, как только рыночная доля начнёт увеличиваться, мы увидим всё больше досадных уязвимостей. Что же, похоже эти ребята оказались правы.
Как сообщается, за последние годы в серверных процессорах AMD EPYC было обнаружено 22 уязвимости. Почитать о них можно в данном материале, где каждой присвоен тот или иной уровень опасности. К счастью, всего 4 могут быть действительно опасны, в то время как другие вряд ли нарушат работу защищённой системы. Важно учитывать, что проблемы касаются не отдельных процессоров, а всех трёх поколений EPYC. При этом отдельные уязвимости в большей мере присущи только первому или последнему поколению.
Представители AMD отмечают, что в настоящее время все указанные дыры устранены, а для владельцев серверного оборудования выпущена новая версия BIOS AGESA, позволяющая не беспокоиться о наличии опасных дыр в программном коде процессоров. Отдельно указывается помощь со стороны таких компаний как Google, Microsoft и Oracle, которые помогли в обнаружении и устранении опасных уязвимостей. Ссылок на скачивание мы не приводим, поскольку по логике производителя обслуживанием столь сложного оборудования должны заниматься специалисты. Любопытно, стали ли процессоры AMD EPYC после патча медленнее?
