Компания AMD обнаружила четыре новые уязвимости, которые "могут затронуть" некоторые из ее процессоров на базе Zen. Компания опубликовала документацию об уязвимостях на своем сайте и длинный список затронутых процессоров. Компания рассылает новый код AGESA производителям материнских плат, чтобы они могли применить его в новых BIOS. Если ваш процессор есть в списке, вам следует проверить наличие обновленного BIOS.

Обнаруженные уязвимости могут затронуть широкий спектр процессоров Zen от AMD, начиная с оригинальных CPU Zen и заканчивая текущими чипами Zen 4 Ryzen 7000. В своем заявлении AMD сообщает, что исследователи обнаружили уязвимости, и теперь AMD оценила их и выпустила рекомендации по их устранению. Компания считает, что некоторые из обнаруженных уязвимостей были связаны с использованием устаревшей прошивки или программного обеспечения. Как всегда, людям необходимо как можно чаще обновлять свое программное обеспечение, операционную систему и прошивку, чтобы избежать подобных ситуаций.

Информация, включенная в обновление безопасности, описывает каждую из уязвимостей. Хотя каждая ошибка немного отличается, все они связаны с последовательным периферийным интерфейсом (SPI), который соединяет процессор с микросхемой флэш-памяти на материнской плате. По словам AMD, уязвимости могут позволить человеку выполнить произвольный код в системе, провести атаку типа "отказ в обслуживании" или повысить привилегии на взломанных системах. Пострадавшие процессоры охватывают весь спектр процессоров AMD - от чипов Epyc для центров обработки данных до мобильных процессоров Ryzen.

Что касается того, кто и когда получит обновления, сейчас сказать сложно. AMD должна предоставить новый код компаниям, производящим материнские платы, а те должны превратить его в новый BIOS, что может занять некоторое время. Как отмечает Tom's Hardware, платы AM5, похоже, исправлены для всех четырех уязвимостей, и последние чипы AMD Threadripper также кажутся безопасными. Однако для некоторых старых сокетов, например, плат AM4, пока не предлагается новый BIOS с обновленным кодом AGESA, что намекает на приоритеты AMD при устранении этих уязвимостей.