Koniecznie zaktualizuj BIOS/UEFI.



Dość regularnie dowiadujemy się o różnych problemach bezpieczeństwa w procesorach z rodziny x86_64, ale także ARM. Tym razem całkiem pokaźną listę luk znaleziono w układach AMD dla użytkowników prywatnych i firmowych. Mowa o najpopularniejszych seriach procesorów tej firmy. Choć nie wszystkie problemy dotyczą każdej z linii, o dziwo więcej jest w takich CPU, które przynajmniej w teorii powinny być bezpieczniejsze.



Tym razem nie Intel, liczne luki bezpieczeństwa w wielu seriach procesorów AMD

Tak duża lista podatności jest owocem prac nie tylko samego AMD, ale też badaczy chociażby z Google, Microsoft czy Oracle. Normalnie podobna procedura ujawniania luk odbywa się tylko dwa razy do roku w maju i listopadzie, ale AMD zaznaczyło, że w tym przypadku sprawa odbyła się w specjalnym przyspieszonym trybie z powodu dużej liczby problemów i czasu ich załatania. Wśród podatności znajdują się chociażby trzy luki dla AMD Ryzen, platformy HEDT i mobilnej, w tym jedna bardzo poważna i dwie średniej lub nawet niższej wagi. Można z nich skorzystać włamując się do BIOSu lub przeprowadzając atak na bootloader AMD Secure Processor.

Spektrum podatności CPU AMD od mniej ważnych, po naprawdę znaczące dla bezpieczeństwa / Foto: AMD





Firma już naprawia problemy z CPU, koniecznie zaktualizujcie BIOS w płytach głównych

Takie działania mogą być przeprowadzone na pokaźnej liczbie układów, w tym AMD Ryzen 2000, Ryzen APU 2000, Ryzen APU 5000, Threadripper 2000, Threadripper 3000 HEDT i Pro czy mobilnych Ryzen 2000, Ryzen 3000, Ryzen 5000, Ryzen 6000 oraz Athlon 3000. W jeszcze gorszej sytuacji są firmy korzystające z procesorów AMD Epyc, które to CPU odpowiadają za znacznie większą część listy podatności. Jest ich aż 28, w tym cztery o wysokim stopniu szkodliwości. Trzy z nich pozwalają na wykonanie dowolnego kodu za pomocą kilku metod, a jedna może prowadzić do zapisania informacji w określonych rejonach, co destabilizuje dostęp do danych i powoduje utratę integralności. Dalej mamy 15 luk o średniej szkodliwości i 9 o niskiej. Tutaj znajdziecie dokładnąna stronie producenta.Jeśli zaczynacie panikować, to na szczęście AMD opublikowało już nowe wersje AGESA i przesłało je producentom płyt głównych. W takim razie aktualizacje BIOS/UEFI powinny być już w drodze czy nawet dostępne na stronach danych firm (czy w automatycznych mechanizmach). Najlepiej sprawdzić (a w razie chwilowego braku aktualizacji wrócić do tego w najbliższym czasie), czy dla waszej płyty głównej, wydano już odpowiednią wersję oprogramowania BIOS/UEFI i jeśli tak, to zastosować ją. Niestety nie wiadomo, czy łatki wpłyną w zauważalnym stopniu na wydajność procesorów. Zdaje się też, że opis listy luk i poprawki AGESA nie pokrywają się w pełni, więc kilka procesorów prawdopodobnie nie ma jeszcze możliwości wprowadzenia łatek.