AMD опубликовала три бюллетеня безопасности, посвященных уязвимостям в процессорах EPYC и наборе графических драйверов Radeon для Windows 10. Хотя многие из них отмечены высокой степенью, они устраняются с помощью обновления драйвера или прошивки AGESA.
Эксплойты затрагивают три поколения процессоров: EPYC 7001 (Naples), EPYC 7002 (Rome) и EPYC 7003 (Milan), включая блоки AMD Platform Security Processor (PSP), System Management Unit (SMU), Secure Encrypted Virtualization (SEV) и другие компоненты серверной платформы.
Указанные проблемы исправлены в прошивках AGESA: NaplesPI-SP3_1.0.0.G, RomePI-SP3_1.0.0.C и MilanPI-SP3_1.0.0.4. Всем пользователям процессоров EPYC крайне рекомендуется установить данные патчи.
Графический драйвер Radeon Adrenalin для Windows 10 также был наполнен уязвимостями. AMD обнаружила до 27 различных эксплойтов с разной степенью опасности, влияющих как на обычных, так и на корпоративных клиентов. Обычным пользователям необходимо установить пакет драйверов Radeon Adrenalin 21.4.1, выпущенный в конце апреля этого года, или более поздний.
С другой стороны, корпоративным пользователям необходимо убедиться, что они используют как минимум драйвер Radeon Pro Enterprise 21Q2 с последним обновлением 27 июля.
Наконец, еще одна уязвимость системы безопасности нацелена на инструмент AMD μProf, который анализирует производительность приложений в операционных системах Windows, Linux и FreeBSD. Компания рекомендует обновить μProf до версии 3.4.394 в Windows и 3.4-502 в Linux.
Источник:
Tom's Hardware