Procesory AMD dziurawe, odkryto aż 31 luk. Zagrożone m.in. Ryzen, Epic i Threadripper

Dość regularnie dowiadujemy się o różnych problemach bezpieczeństwa w procesorach z rodziny x86_64, ale także ARM. Tym razem całkiem pokaźną listę luk znaleziono w układach AMD dla użytkowników prywatnych i firmowych. Mowa o najpopularniejszych seriach procesorów tej firmy. Choć nie wszystkie problemy dotyczą każdej z linii, o dziwo więcej jest w takich CPU, które przynajmniej w teorii powinny być bezpieczniejsze.

Tym razem nie Intel, liczne luki bezpieczeństwa w wielu seriach procesorów AMD

Tak duża lista podatności jest owocem prac nie tylko samego AMD, ale też badaczy chociażby z Google, Microsoft czy Oracle. Normalnie podobna procedura ujawniania luk odbywa się tylko dwa razy do roku w maju i listopadzie, ale AMD zaznaczyło, że w tym przypadku sprawa odbyła się w specjalnym przyspieszonym trybie z powodu dużej liczby problemów i czasu ich załatania. Wśród podatności znajdują się chociażby trzy luki dla AMD Ryzen, platformy HEDT i mobilnej, w tym jedna bardzo poważna i dwie średniej lub nawet niższej wagi. Można z nich skorzystać włamując się do BIOSu lub przeprowadzając atak na bootloader AMD Secure Processor.

Spektrum podatności CPU AMD od mniej ważnych, po naprawdę znaczące dla bezpieczeństwa / Foto: AMD

Takie działania mogą być przeprowadzone na pokaźnej liczbie układów, w tym AMD Ryzen 2000, Ryzen APU 2000, Ryzen APU 5000, Threadripper 2000, Threadripper 3000 HEDT i Pro czy mobilnych Ryzen 2000, Ryzen 3000, Ryzen 5000, Ryzen 6000 oraz Athlon 3000. W jeszcze gorszej sytuacji są firmy korzystające z procesorów AMD Epyc, które to CPU odpowiadają za znacznie większą część listy podatności. Jest ich aż 28, w tym cztery o wysokim stopniu szkodliwości. Trzy z nich pozwalają na wykonanie dowolnego kodu za pomocą kilku metod, a jedna może prowadzić do zapisania informacji w określonych rejonach, co destabilizuje dostęp do danych i powoduje utratę integralności. Dalej mamy 15 luk o średniej szkodliwości i 9 o niskiej. Tutaj znajdziecie dokładną listę nowych luk CPU AMD na stronie producenta.

Firma już naprawia problemy z CPU, koniecznie zaktualizujcie BIOS w płytach głównych

Jeśli zaczynacie panikować, to na szczęście AMD opublikowało już nowe wersje AGESA i przesłało je producentom płyt głównych. W takim razie aktualizacje BIOS/UEFI powinny być już w drodze czy nawet dostępne na stronach danych firm (czy w automatycznych mechanizmach). Najlepiej sprawdzić (a w razie chwilowego braku aktualizacji wrócić do tego w najbliższym czasie), czy dla waszej płyty głównej, wydano już odpowiednią wersję oprogramowania BIOS/UEFI i jeśli tak, to zastosować ją. Niestety nie wiadomo, czy łatki wpłyną w zauważalnym stopniu na wydajność procesorów. Zdaje się też, że opis listy luk i poprawki AGESA nie pokrywają się w pełni, więc kilka procesorów prawdopodobnie nie ma jeszcze możliwości wprowadzenia łatek.

To nietypowe, że więcej luk wykryto w układach Epyc / Foto: Pixabay

Sprawa z problemami w procesorach AMD jest podwójnie nietypowa. W końcu ostatnie lata przyzwyczaiły nas do większych luk wykrywanych w procesorach koncernu Intel. AMD oczywiście również się dostało, ale w mniejszym stopniu. Poza tym dziwi ogrom dziur na profesjonalnej platformie serwerowej AMD Epyc, która z założenia powinna być bezpieczniejsza niż zwykłe konsumenckie CPU czy nawet HEDT. Tak czy inaczej posiadacze procesorów AMD powinni monitorować stan aktualizacji BIOS do swoich płyt głównych i w momencie publikacji, zastosować je na swoim sprzęcie.

Zobacz również: Nowy tani abonament Microsoft Office 365 Basic. Pakiet biurowy i dysk w chmurze

Źródło: tomshardware / Foto tytułowe: AMD