Procesory

Wykryto poważne luki bezpieczeństwa w procesorach AMD – które modele są zagrożone?

przeczytasz w 1 min.

Przyjęło się, że procesory AMD są bezpieczniejsze od modeli Intela. Czy aby na pewno? Producent właśnie poinformował o wykryciu 22 luk bezpieczeństwa w serwerowych modelach z rodziny Epyc.

Jak informuje producent, potencjalne luki bezpieczeństwa zostały wykryte podczas przeglądów bezpieczeństwa we współpracy z firmami Google, Microsoft i Oracle. Producent zbadał ich działanie, przygotował poprawki i poinformował swoich klientów o problemie. O co zatem dokładnie chodzi?

Luki bezpieczeństwa w procesorach AMD Epyc

Wiemy, że luki występują w procesorach AMD Epyc z wszystkich obecnych generacji: 7001 (Naples), 7002 (Rome)7003 (Milan) – dokładniej mówiąc, problem dotyczy funkcji AMD Platform Security Processor (PSP), AMD System Management Unit (SMU) i AMD Secure Encrypted Virtualization (SEV), czyli komponentów mających wpływać na poprawę bezpieczeństwa jednostek.

AMD Platform Security Processor (PSP)

Sprawa wydaje się naprawdę poważna. Według opublikowanych informacji, wykryte luki reprezentują średni lub wysoki poziom zagrożenia (teoretycznie mogą one posłużyć np. do przeprowadzenia ataku z wykorzystaniem niebezpiecznego kodu, obejścia zabezpieczeń lub zawieszenie systemu). Szczegóły dotyczące działania wykrytych luk i narażonych procesorów znajdziecie tutaj.

AMD przygotowało poprawkę bezpieczeństwa

W tym momencie warto uspokoić wszystkich zainteresowanych. AMD przygotowało aktualizację mikrokodu (AGESA), która łata wykryte luki bezpieczeństwa – w zależności od platformy, konieczne jest wykorzystanie następującej wersji oprogramowania:

  • AMD Epyc 7001 – NaplesPI-SP3_1.0.0.G
  • AMD Epyc 7002 – RomePI-SP3_1.0.0.C
  • AMD Epyc 7003 – MilanPI-SP3_1.0.0.4

Producent zapewnia, że, po zaktualizowaniu oprogramowania, nie trzeba obawiać się jakichkolwiek luk w zabezpieczeniach procesorów. Użytkownicy platform serwerowych AMD powinni zatem wypatrywać aktualizacji BIOS-u dla płyt, które wprowadzają wymienione mikrokody.

Źródło: AMD

Komentarze

16
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    nevermind
    16
    Bardzo dobrze, że nie informują wcześniej o luce, bo dzięki temu więcej osób mogłoby się o niej dowiedzieć i wykorzystać to w złych celach zanim taka łatka powstanie.
    • avatar
      Ciekawski_
      2
      "Sprawa wydaje się naprawdę poważna. Według opublikowanych informacji, wykryte luki reprezentują średni lub wysoki poziom zagrożenia... W tym momencie warto uspokoić wszystkich zainteresowanych. AMD przygotowało aktualizację mikrokodu (AGESA), która łata wykryte luki bezpieczeństwa... Producent zapewnia, że, po zaktualizowaniu oprogramowania, nie trzeba obawiać się jakichkolwiek luk w zabezpieczeniach procesorów."

      Zdecydujcie się na coś. Problem jest czy już go nie ma? Zwroty akcji w tym newsie jak w dobrym filmie sensacyjnym :-)
      • avatar
        sn00p
        1
        Cieszył byś się gdyby po takiej wiadomości procesory AMD troszkę staniały. Bo mam zamiar w najbliższym czasie kupić Ryzen 7 2700X :)
        • avatar
          DarioKryptoFan
          -6
          Ha ha haj ha ha kuku ryku ja się cieszę ze AMD ma same luki w procesorach!
          • avatar
            KMN123
            -8
            Ciekawa polityka AMD... Informowanie o lukach bezpieczeństwa w momencie, gdy ma się już łatki...
            • avatar
              Rangeros
              -16
              cholera.. tak się kończy chciwość na darmowe gierki. Muszę odinstalować Epica i w dupie mam nowe gry od nich!
              ;pp
              • avatar
                Konto usunięte
                0
                @nevermind Bo tak to powinno wyglądać, tutaj jest tym gorzej, że to procesory serwerowe używane na przykład w data center, dobrze że wydali już te aktualizacje.

                Witaj!

                Niedługo wyłaczymy stare logowanie.
                Logowanie będzie możliwe tylko przez 1Login.

                Połącz konto już teraz.

                Zaloguj przez 1Login