TECH HÍREK – Nem elég, hogy a referencia Radeon RX 7900 XTX kártyák meghibásodási aránya magas lehet, most az AMD Ryzen és Epyc processzoraiban találtak egy tonna sebezhetőséget!
Ha így halad az AMD éve, ez lesz a cég számára az annus horribilis, azaz a legrosszabb év: a weboldalukon olvashatjuk, hogy 31 (nem elírás: harmincegy!) új sebezhetőséget fedeztek fel. Az AMD együttműködött az Apple, Google és Oracle hármasával, és közölte, hogy sok AGESA variáns kap frissítést. (Az AGESA kód a BIOS és UEFI kódjának felépítése során van felhasználva.) A változtatásokat kiküldték az OEM-eknek, és a gyártókon (pl. ASUS, Gigabyte…) múlik, hogy a lehető leghamarabb kiadják a frissítést.
Emiatt érdemes a gyártónk weboldalát gyakran felkeresni (és ne a Google keresést használjuk, mert abban több malware-es találat várhat ránk a driverek keresésekor!), mert a 31 sebezhetőség több termékcsaládot érint, és ez igazán sürgős ügynek tűnhet, mert a Ryzen asztali és mobil, Threadripper HEDT és Pro processzorai is érintettek, és ezeken felül a szerverekbe szánt Epyc CPU-k se mbiztonságosak.
Fel kell osztani a 31 sebezhetőséget. A Ryzen processzorok esetében hármat találtak, de ezek közül egyik súlyosságát magasnak titulálta az AMD. A sebezhetőség a BIOS-on és az ASP bootloaderen (vagy AMD Secure Processor bootloaderen) keresztül áll nyitva a támadók számára. A maradék 28 sebezhetőség az Epyc processzorokat érinti, és közülük négyet nevez nagyon súlyosnak az AMD. Ezek közül három lehetővé teszi, hogy több területen vektorokat támadjanak meg, és így futtassanak kódot. Ezek közül egy ráadásul még adatírást is lehetővé tesz, ami adatveszteséghez vezethet.
Az érintett processzorok: Ryzen 2000 (Pinnacle Ridge) sorozat, Ryzen 2000 APU-k, Ryzen 5000 APU-k, AMD Threadripper 2000 HEDT és Pro szerverprocesszorok, AMD Threadripper 3000 HEDT és Pro szerverprocesszorok, Ryzen 2000 mobil (=hordozható, laptopos), Ryzen 3000 mobil, Ryzen 5000 mobil, Ryzen 6000 mobil processzorok, illetve At Athlon 3000-es mobil CPU-k. A szokás szerint májusban és novemberben közölte volna az AMD a sebezhetőségeket, de már most megtette, hogy hamarabb megoldódjon az ügy. Az AMD processzorok még érintettek egy Hertzbleed-variáns, a Meltdownhoz hasonló sebezhetőség, illetve a „Take A Way” miatt is.
Forrás: WCCFTech