Più di 30 vulnerabilità rilevate nei processori AMD Ryzen ed EPYC

AMD ha rilasciato un aggiornamento alla libreria AGESA per i processori AMD Ryzen ed EPYC, chiudendo oltre tre dozzine di "buchi" nel firmware UEFI su una serie di schede madri. È curioso che l'azienda non abbia fatto un annuncio ufficiale in merito: l'elenco delle vulnerabilità risolte è stato pubblicato dagli appassionati dopo la sua comparsa "silenziosa" sul sito ufficiale.

Tre delle 31 vulnerabilità rilevate interessano i processori desktop Ryzen 2000, le famiglie mobili Raven Ridge e Cezanne, i modelli delle serie Threadripper 2000 e 3000 e Ryzen 2000 , 3000, 5000, 6000 Pro e linea Athlon 3000. Secondo le note sulla patch, le "lacune" scoperte nel codice consentono di violare il firmware della scheda madre e ottenere l'accesso al PC dell'utente.

Sono stati rilevati altri 28 problemi di sicurezza nei sistemi con processori server EPYC. Tre di essi consentono l'esecuzione di codice arbitrario sul PC della vittima e il quarto apre potenzialmente la possibilità di scrivere informazioni sulle partizioni di sistema. Anche 15 vulnerabilità sono state aggiornate a minaccia media.

AMD ha rilevato le vulnerabilità in collaborazione con Google, Apple e Oracle. Gli ingegneri dell'azienda hanno risolto i problemi riscontrati e modificato la libreria AGESA. Si consiglia agli utenti dei chip elencati in questo elenco di aggiornare il proprio firmware UEFI all'ultima versione per ridurre il rischio che il PC venga violato.