Компания AMD опубликовала три бюллетеня по безопасности, посвященных уязвимостям системы безопасности, затрагивающим процессоры EPYC и графический драйвер Radeon для Windows 10. Хотя многие из них носят статус серьезных, они устраняются с помощью обновления драйвера и пакетов AGESA.
Производитель выявил 22 потенциальных уязвимости, которые затрагивают три поколения процессоров EPYC: EPYC 7001, EPYC 7002 и EPYC 7003. Уязвимости нацелены на процессор безопасности платформы AMD (PSP), блок управления системой AMD (SMU), безопасную шифрованную виртуализацию AMD (SEV) и другие компоненты платформы. В ответ на них AMD распространила обновления AGESA NaplesPI-SP3_1.0.0.G, RomePI-SP3_1.0.0.C и MilanPI-SP3_1.0.0.4 среди своих партнеров.
В графическом драйвере Radeon для Windows 10 AMD обнаружила до 27 различных уязвимостей с разной степенью серьезности, влияющих как на обычных, так и на корпоративных пользователей. К счастью, пользователям просто нужно обновить драйверы Radeon до последней версии, чтобы исправить дыры в безопасности.
Обычным пользователям необходимо установить Radeon Adrenalin 21.4.1, что не является большой проблемой, если предположить, что большинство, если не все, пользователи уже должны использовать последнюю версию 21.11.2. Корпоративным пользователям необходимо убедиться, что они используют как минимум драйвер Radeon Pro Enterprise 21.Q2.
Последняя уязвимость системы безопасности нацелена на инструмент AMD μProf, который анализирует производительность приложений в операционных системах, включая Windows, Linux и FreeBSD. AMD рекомендует пользователям обновить инструмент μProf до версии 3.4.394 в Windows и 3.4-502 в Linux.