AMD сообщает о четырех уязвимостях в системе безопасности, которые могут встречаться во всех группах продуктов, но не затрагивают все модели процессоров одновременно. Все уязвимости (CVE-2023-20576, CVE-2023-20577, CVE-2023-20579 и CVE-2023-20587) характеризуются с «высокой» степенью опасности.
Серьезнее всего нам кажутся уязвимости, позволяющие получить доступ к флеш-памяти, подключенной по интерфейсу SPI. BIOS также записывается через этот интерфейс. Теоретически потенциальный злоумышленник может внедрить и выполнить свой собственный код.
AMD приводит отдельные процессоры, затронутые проблемой, в соответствующем списке. В случае с процессорами EPYC это все четыре поколения (Naples, Rome, Milan и Genoa). Процессоры Bergamo с ядрами Zen 4c, судя по всему, не затронуты. В случае с процессорами Ryzen затронуты модели серий 3000, 5000 и 7000. Процессоры Ryzen Threadripper серий 3000 и 5000 также включены в список.
Процессоры Ryzen для ноутбуков серий 3000, 4000, 5000, 6000 и 7000 также затронуты, по крайней мере, тремя из четырех брешей. Наконец, встраиваемые модели процессоров EPYC и Ryzen серий 3000, 7000 и 9000 также уязвимы.
Уязвимости могут быть устранены с помощью обновлений BIOS, которые уже должны быть доступны на сайтах производителей материнских плат и серверов. По большей части уязвимости должны быть закрыты, поскольку AMD упоминает в своем анонсе необходимые версии Combo, ошибки в которых исправлены. В случае настольных процессоров для сокета AM4 ошибки были исправлены в Combo 1.2.0.B/C, в случае процессоров AM5 – в версии 1.0.8.0. Производители материнских плат в настоящее время поставляют BIOS с версиями 1.2.0 для AM4 и 1.1.0.2 для AM5. С обновленными BIOS пользователи в безопасности.
Мы рекомендуем ознакомиться с нашим руководством по выбору лучшего процессора Intel и AMD на текущий квартал. Оно поможет выбрать оптимальный CPU за свои деньги и не запутаться в ассортименте моделей на рынке.