Mais de 30 vulnerabilidades encontradas nos processadores AMD Ryzen e EPYC

A AMD lançou uma atualização para a biblioteca AGESA para processadores AMD Ryzen e EPYC, fechando mais de três dúzias de "buracos" no firmware UEFI em várias placas-mãe. É curioso que a empresa não tenha feito um anúncio oficial sobre isso: a lista de vulnerabilidades corrigidas foi publicada por entusiastas após sua aparição "silenciosa" no site oficial.

Três das 31 vulnerabilidades encontradas afetam os processadores de desktop Ryzen 2000, as famílias móveis Raven Ridge e Cezanne, os modelos das séries Threadripper 2000 e 3000 e o Ryzen 2000 , 3000, 5000, 6000 Pro e linha Athlon 3000. De acordo com as notas do patch, descobertas "lacunas" no código permitem quebrar o firmware da placa-mãe e obter acesso ao PC do usuário.

28 mais problemas de segurança foram encontrados em sistemas com processadores de servidor EPYC. Três deles permitem a execução de código arbitrário no PC da vítima, e o quarto potencialmente abre a possibilidade de gravar informações em partições do sistema. 15 vulnerabilidades também foram atualizadas para Ameaça Média.

A AMD encontrou as vulnerabilidades em colaboração com Google, Apple e Oracle. Os engenheiros da empresa corrigiram os problemas encontrados e modificaram a biblioteca AGESA. Os usuários dos chips listados nesta lista são aconselhados a atualizar seu firmware UEFI para a versão mais recente para reduzir o risco de invasão do PC.