AMD Ryzen および EPYC プロセッサに 30 を超える脆弱性が見つかりました

AMD は、AMD Ryzen および EPYC プロセッサ用の AGESA ライブラリのアップデートをリリースし、多くのマザーボードの UEFI ファームウェアの 30 以上の「穴」を塞ぎました。同社がこれについて公式発表をしなかったのは興味深いことです。修正された脆弱性のリストは、公式 Web サイトに「静かに」登場した後、熱狂的なファンによって公開されました。

発見された 31 の脆弱性のうち 3 つは、Ryzen 2000 デスクトップ プロセッサ、Raven Ridge および Cezanne モバイル ファミリ、Threadripper 2000 および 3000 シリーズ モデル、および Ryzen 2000 に影響します、3000、5000、6000 Pro および line Athlon 3000。パッチ ノートによると、コード内で発見された「ギャップ」により、マザーボードのファームウェアがクラックされ、ユーザーの PC にアクセスできるようになります。

EPYC サーバー プロセッサを搭載したシステムで、さらに 28 のセキュリティの問題が見つかりました。そのうちの 3 つは被害者の PC で任意のコードを実行できるようにし、4 つ目はシステム パーティションに情報を書き込む可能性を開く可能性があります。 15 の脆弱性も中程度の脅威にアップグレードされました。

AMD は、Google、Apple、および Oracle と協力して脆弱性を発見しました。同社のエンジニアは、見つかった問題を修正し、AGESA ライブラリを修正しました。このリストに記載されているチップのユーザーは、PC がハッキングされるリスクを軽減するために、UEFI ファームウェアを最新バージョンに更新することをお勧めします。