social
social
social
social
+375 (44) 55-25-800
+375 (29) 55-65-800

График работы:
пн-пт: с 10:00 до 19:00
суббота: с 10:00 до 18:00
выходной: воскресенье

График приема заявок:
круглосуточно
«RemTime»

Серьезные Уязвимости Процессоров AMD: Важные Детали и Рекомендации по Обновлению BIOS

В 2023 году компания AMD обнародовала предупреждение о серьезных уязвимостях, подвергающих риску множество пользователей. Особое внимание уделяется обладателям процессоров AMD Ryzen последних лет. Если вы в числе этих пользователей, настоятельно рекомендуется проверить и обновить прошивку вашей материнской платы, особенно если вы этого еще не сделали с 2023 года.

AMD выявила четыре серьезные уязвимости, затрагивающие различные виды процессоров Zen: серверные, настольные, рабочие станции, мобильные и встроенные процессоры. Хотя установка последних обновлений BIOS может устранить множество уязвимостей, не все из них могут быть устранены полностью.

Каждая из четырех уязвимостей, подтвержденных AMD, представляет серьезную угрозу. Существует таблица, содержащая минимальную версию AGESA, необходимую для устранения проблем для каждого поколения процессоров Zen. Более подробную информацию о влиянии каждой уязвимости на каждый процессор можно найти в официальных бюллетенях безопасности компании.

amdTable

Одна из выявленных уязвимостей, известная под обозначением CVE-2023-20576, может способствовать атакам типа "отказ в обслуживании" или повышению привилегий за счет недостаточной аутентификации данных в BIOS.

Две другие уязвимости, с номерами CVE-2023-20577 и CVE-2023-20587, могут позволить запуск произвольного кода, предоставляя доступ к флэш-памяти SPI через режим управления системой. Уязвимость под именем CVE-2023-20579 может привести к нарушению целостности и доступности из-за неправильного контроля доступа в функции защиты SPI AMD.

Пользователям настольных процессоров Ryzen серии 3000, мобильных APU серии 4000, встроенных чипов V2000 или систем V3000 следует особенно обратить внимание в ближайшие месяцы, так как не все уязвимости, затрагивающие эти поколения процессоров, были устранены. Ожидается, что обновление, запланированное на конец текущего месяца, устранили уязвимости для APU серии 4000, а в марте 2024 года обновление BIOS для процессоров серии 3000 будет выпущено. Исправления для затронутых встраиваемых продуктов будут доступны в апреле.

Все остальные процессоры Zen получили соответствующие обновления с середины 2023 года по начало этого месяца. Обновление, которое смягчило прошлогоднюю атаку Zenbleed для процессоров Epyc второго поколения, также обеспечивает защиту от новых уязвимостей.

1 0