AMD рассказала о закрытии 31 уязвимости, затрагивающей потребительские процессоры Ryzen и серверные EPYC. По заявлениям разработчиков, они опубликовали список версий библиотеки AMD Generic Encapsulated Software Architecture (AGESA), где были реализованы исправления выявленных уязвимостей.
Библиотека AGESA используется OEM-производителями материнских плат для создания прошивок BIOS. И хотя доступ производителям к новым версиям AGESA уже предоставлен, сроки появления прошивок BIOS с исправлениями обнаруженных уязвимостей всё равно зависят от самих производителей. Также пользователям, кого затрагивает эта проблема, стоит самостоятельно проверить наличие актуальной версии BIOS.
Три уязвимости из опубликованного списка затрагивают настольные и мобильные версии потребительских процессоров Ryzen. Одна уязвимость эксплуатирует взлом BIOS или же атаку на загрузчик AMD Secure Processor. Другая затрагивает настольные версии процессоров AMD Ryzen 2000 и гибридные чипы Ryzen 2000G и 5000G со встроенной графикой. Третья уязвимость затрагивает процессоры AMD Threadripper 2000, Threadripper 3000 и многочисленные мобильные процессоры Ryzen 2000, 3000, 5000, 6000 и Athlon 3000.
Оставшиеся 28 уязвимостей затрагивают серверные процессоры EPYC. Четыре из этих уязвимостей имеют высокую степень серьёзности.
