Ze sporą regularnością docierają do nas informacje na temat luk w procesorach AMD i Intela. Część z nich jest łatana za pośrednictwem aktualizacji do systemów operacyjnych. W przypadku innych konieczna jest aktualizacja BIOS-u, na skutek której może dochodzić do ograniczonego spadku wydajności procesorów. Firma AMD opublikowała informacje o kolejnych dosyć poważnych lukach. Na szczęście w większości przypadków są już dostępne poprawki.
AMD opublikowało informacje na temat stosunkowo poważnych luk obecnych w jednostkach AMD Ryzen, Threadripper, EPYC i Ryzen Embedded. Tylko nieliczne z procesorów nie otrzymały jeszcze aktualizacji AGESA.
![AMD ujawnia informacje na temat istotnych luk w procesorach. Część z nich łatają jednak aktualizacje BIOS-u z 2023 roku [1]](https://bomega.pl/wp-content/uploads/2024/02/15_amd_ujawnia_informacje_na_temat_istotnych_luk_w_procesorach_czesc_z_nich_lataja_jednak_aktualizacje_bios_u_z_2023_roku_0.jpg)
AMD Ryzen 7 8700G – skalpowanie układu może się opłacić. Spadek temperatur to tylko jedna z korzyści
Według informacji podanych przez AMD, użytkownicy produkowanych przez firmę procesorów są potencjalnie narażeni na cztery nowe luki. Wszystkie z nich opierają się na interfejsie SPI (Serial Peripheral Interface), który jest wykorzystywany między innymi w komunikacji pomiędzy procesorem, a przechowującym firmware chipem umiejscowionym na płycie głównej. Za pośrednictwem luk cyberprzestępcy mogą przeprowadzić ataki DoS, podnieść swoje uprawnienia, a w pewnych okolicznościach także uruchomić szkodliwy kod. Pocieszające jest jednak to, że w większości przypadków potrzebny jest lokalny dostęp do urządzenia. Luki oznaczono symbolami CVE-2023-20576, CVE-2023-20577, CVE-2023-20579 oraz CVE-2023-20587.
![AMD ujawnia informacje na temat istotnych luk w procesorach. Część z nich łatają jednak aktualizacje BIOS-u z 2023 roku [2]](https://bomega.pl/wp-content/uploads/2024/02/15_amd_ujawnia_informacje_na_temat_istotnych_luk_w_procesorach_czesc_z_nich_lataja_jednak_aktualizacje_bios_u_z_2023_roku_1.jpg)
AMD Granite Ridge, APU Strix oraz EPYC Turin – wszystkie układy Zen 5 zadebiutują w drugiej połowie 2024 roku
Warto odnotować, że choć objęta nimi lista procesorów jest długa, to nie każda luka dotyczy wszystkich modeli wymienionych w publikacji AMD. Przykładowo, luka CVE-2023-20587 nie obejmuje w ogóle procesorów desktopowych i laptopowych. Załatanie podatności wymaga odpowiedniej aktualizacji mikro kodu AGESA, która odbywa się poprzez zainstalowanie nowej wersji BIOS-u. Osoby robiące to regularnie nie mają jednak powodów do zmartwień. Poprawki łatające luki zostały już bowiem wydane do większości procesorów w 2023 roku lub w styczniu bieżącego roku. Obecnie czekamy jeszcze na aktualizacje dla laptopowych jednostek Ryzen 4000, desktopowych jednostek Ryzen 3000 oraz procesorów Ryzen Embedded V2000 i V3000. Poprawki w tych przypadkach spodziewane są odpowiednio w lutym, marcu i kwietniu. Pełną listę procesorów, których dotyczą omawiane luki, wraz z datami udostępnienia aktualizacji AGESA, można znaleźć na stronie AMD.
Źródło: Tom’s Hardware, TechSpot
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS