Сегодня 02 марта 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Hardware

AMD обнаружила 31 новую уязвимость в своих процессорах Ryzen и EPYC — их уже исправили

Компания AMD обновила информацию об уязвимостях в своих процессорах. В список добавлены данные о 31 уязвимости, которые, в том числе, затрагивают потребительские процессоры Ryzen и серверные EPYC. Разработчики также опубликовали список версий библиотеки AGESA, в которых реализованы исправления для закрытия выявленных уязвимостей.

 Источник изображения: Fritzchens Fritz / tomshardware.com

Источник изображения: Fritzchens Fritz / tomshardware.com

Библиотека инструкций AMD Generic Encapsulated Software Architecture используется производителями материнских плат для создания прошивок BIOS. Хотя AMD предоставила OEM-производителям доступ к новым версиям AGESA, сроки появления прошивок BIOS с исправлениями обнаруженных уязвимостей зависят от производителей плат. Это означает, что пользователям, которых затрагивает данная проблема, стоит самостоятельно проверить наличие актуальной версии BIOS, которые обычно публикуются на сайтах производителей материнских плат.

Согласно опубликованным данным, три уязвимости затрагивают настольные и мобильные версии потребительских процессоров Ryzen. Они могут эксплуатироваться путём взлома BIOS или же через атаку на загрузчик AMD Secure Processor (ASP). Уязвимости затрагивают настольные версии процессоров AMD Ryzen 2000, а также гибридные чипы Ryzen 2000G и 5000G со встроенной графикой (Raven Ridge и Cezanne). Кроме того, затронуты процессоры AMD Threadripper 2000 и 3000, а также многочисленные мобильные процессоры Ryzen 2000, 3000, 5000, 6000 и Athlon 3000.

Остальные 28 уязвимостей, четыре из которых имеют высокую степень серьёзности, затрагивают серверные процессоры EPYC. Уязвимости могут эксплуатироваться злоумышленниками для проведения атак разного типа, включая удалённое выполнение кода и кражу данных.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Microsoft запустит ИИ-помощника Copilot для OneDrive в конце апреля 37 мин.
Появился сетевой червь, работающий через сервисы ИИ — он размножается, рассылает спам и похищает данные 4 ч.
В Windows 11 появилась поддержка USB 4 2.0 со скоростью передачи данных до 80 Гбит/с 4 ч.
Spotify, Epic Games и другие попросили Еврокомиссию проверить, законна ли новая политика App Store 8 ч.
Apple передумала лишать iOS 17.4 поддержки веб-приложений в ЕС 8 ч.
«Не твоя, вот и бесишься» — OpenAI ответила на обвинения Маска 9 ч.
Новая статья: Balatro — как сделать покер ещё круче. Рецензия 17 ч.
Бета-версия нового патча для Starfield выйдет на следующей неделе — улучшения фоторежима, сканера и отслеживания миссий 22 ч.
Camelot Unchained жива — амбициозная MMORPG выйдет спустя 12 лет после триумфа на Kickstarter, но игроки этому не рады 23 ч.
No Rest for the Wicked получила 16 минут геймплея и дату выхода в раннем доступе Steam — это смесь Dark Souls и Diablo от создателей Ori 23 ч.