Вчера компания AMD опубликовала три бюллетеня по безопасности, затрагивающие серверные процессоры EPYC и драйвер Radeon Software для Windows 10. В общей сложности программисты AMD выявили и закрыли 50 различных «дыр». Многие из них помечены как очень опасные, но всё решается простым обновлением драйвера и микрокода AGESA.
22 потенциальные уязвимости затрагивают процессоры EPYC трёх поколений: EPYC 7001 (Naples), EPYC 7002 (Rome) и EPYC 7003 (Milan). Эксплойты преимущественно нацелены на AMD Platform Security Processor (PSP), System Management Unit (SMU), Secure Encrypted Virtualization (SEV), а также затрагивают другие компоненты серверной платформы AMD.
Для устранения этих проблем необходимо установить новый микрокод AGESA: NaplesPI-SP3_1.0.0.G, RomePI-SP3_1.0.0.C и MilanPI-SP3_1.0.0.4 соответственно. Свежие микрокоды AGESA распространяют производители материнских плат через обновление BIOS.
Графический драйвер Radeon Software для Windows 10 тоже был наполнен уязвимостями. В нём было выявлено 27 угроз с разной степенью серьёзности, влияющих как на обычных пользователей, так и корпоративных. Рядовым пользователям рекомендуется драйвер версии Radeon Adrenalin 21.4.1 или более новый. Что касается корпоративных клиентов, им стоит использовать драйвер Radeon Pro Enterprise 21Q2 с обновлением от 27 июля или новее.
И последняя уязвимость была найдена в инструменте AMD μProf – эдаком анализаторе производительности приложений для операционных системах Windows, Linux и FreeBSD. Для пользователей Windows следует обновить μProf до версии 3.4.394, для пользователей Linux – до версии 3.4-502.
Источник:
Tom’s Hardware