AMD виявила чотири нові вразливості, які можуть вплинути на деякі її процесори на базі Zen. Компанія надає новий код AGESA виробникам материнських плат, щоб вони могли застосувати його до нових BIOS. Якщо ваш ЦП є в списку, ви повинні перевірити, чи доступна оновлена версія BIOS, повідомляє ExtremeTech.
Нещодавно виявлені вразливості можуть вплинути на широкий спектр процесорів Zen від AMD – від початкових процесорів Zen до сучасних чипів Zen 4 Ryzen 7000.
У компанії заявили, що дослідники виявили вразливості й було випущено вказівки щодо їх виправлення. Потрібно якомога частіше оновлювати програмне забезпечення, операційну систему та мікропрограму, щоб уникнути подібних ситуацій.
Інформація, включена в оновлення системи безпеки, описує кожну вразливість. Хоча кожна помилка дещо відрізняється, усі вони пов’язані з послідовним периферійним інтерфейсом (SPI), який з’єднує ЦП із мікросхемою флеш-пам’яті на материнській платі.
В AMD кажуть, що вразливості можуть дозволити запускати довільний код у системі, виконувати атаку на відмову в обслуговуванні або підвищувати привілеї на скомпрометованих системах. Процесори охоплюють весь асортимент процесорів AMD – від чипів центрів обробки даних Epyc до мобільних процесорів Ryzen.
AMD має випустити новий код для виробників материнських плат. Вони мають перетворити його на новий BIOS, що може зайняти деякий час. На платах AM5, схоже, виправлено всі чотири вразливості. Останні чипи AMD Threadripper також здаються безпечними. Однак деякі старіші сокети, такі як плати AM4, ще не пропонують новий BIOS з оновленим кодом AGESA, що натякає на пріоритети AMD під час усунення цих вразливостей.
Раніше ProIT писав, що нові чипи AMD Threadripper мають прихований запобіжник, який перегорає при розгоні.
Також ми повідомляли, що Intel випустила процесори Core 14-го покоління, Core i9-14900K, Core i7-14700K і Core i5-14600K. Крім того, компанія випустила версії KF цих процесорів, зокрема Intel Core i9-14900KF без інтегрованої графіки UHD 770.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!