AMD je u posljednjem siječanjskom ažuriranju otkrio 31 ranjivost koja utječe na njihove Ryzen i EPYC procesore. Tvrtka je već poduzela odgovarajuće radnje kako bi popravila greške, a objavila je i izvješće pripremljeno u suradnji s timovima iz Applea, Googlea i Oraclea. Popis ranjivih AMD procesora uključuje desktop i mobilne Ryzen procesore, kao i višejezgrene Threadripper i EPYC modele.
Među ranjivostima su čak tri ranjivosti za AMD Ryzen, HEDT i mobilne procesore. Jedna je klasificirana kao opasna, dok su druge dvije manje značajne, ali još uvijek važne. Uključuje hakiranje BIOS-a ili napad na AMD Secure Processor (ASP). Popis AMD procesora koji su pogođeni ovim ranjivostima uključuje Ryzen 2000 (Pinnacle Ridge) seriju procesora, Ryzen 2000 APU-ove, Ryzen 5000 APU-ove, AMD Threadripper 2000 HEDT i Pro seriju poslužiteljskih procesora, AMD Threadripper 3000 HEDT i Pro seriju poslužiteljskih procesora, Ryzen 2000 seriju mobilnih procesora, Ryzen 3000 seriju mobilnih procesora, Ryzen 5000 seriju mobilnih procesora, Ryzen 6000 seriju mobilnih procesora i Athlon 3000 seriju mobilnih procesora.
Kada je riječ o AMD EPYC seriji procesora, situacija je gora. Čak 31 ranjivost kod EPYC procesora, od koje su četiri jako ozbiljne. Tri od njih dopuštaju izvršavanje proizvoljno programskog koda korištenjem nekoliko metoda, a jedna može dovesti do spremanja informacija u određene regije, što destabilizira pristup podacima i uzrokuje gubitak integriteta. Uz to, otkriveno je 15 ranjivosti klasificiranih kao srednje ozbiljne i devet ranjivosti s niskom ozbiljnošću.
Dobra vijest je da je AMD već izdao nove verzije AGESA i isporučio ih svojim partnerima za matične ploče, tako da je na njima sada red da urade nadogradnju i zakrpe sigurnosne propuste. Preporuka je da svaki korisnik spomenutog AMD čipa provjeri na webu je li odgovarajuća nadogradnja za njegovu matičnu ploču dostupna i ako jeste, da je primijeni. Nije poznato hoće li zakrpe utjecati na performanse procesora. Također, AMD obično otkriva ranjivosti dva puta godišnje (u svibnju i studenom), no ovoga je puta zbog velikog broja ranjivosti, odlučio da reagira ranije.
Piše: Marijan Živković