Владельцам систем на базе процессоров AMD Ryzen нескольких последних поколений настоятельно рекомендуют как можно скорее проверить и обновить BIOS материнской платы.
Источник изображения: Tomáš Malík, Unsplash
AMD опубликовала отчёт, описывающий четыре серьёзные уязвимости, они затрагивают все классы процессоров: для серверов, настольных компьютеров, рабочих станций, мобильных и встраиваемых систем. Все четыре уязвимости имеют высокий уровень опасности:
- CVE-2023-20576
- CVE-2023-20577
- CVE-2023-20587
- CVE-2023-20579
Одна из перечисленных уязвимостей может позволить злоумышленникам инициировать DoS-атаки или повысить привилегии, другие позволить выполнять произвольный код и нарушить целостность данных. Судя по общей таблице с графиком обновлений, составленной TechSpot, для многих процессоров прошивки с исправлениями уже доступны.
Бдительность необходимо проявлять владельцам настольных процессоров и APU AMD Ryzen 3000, мобильных APU Ryzen 4000, а также встраиваемых решений серий V2000 и V3000. Обновления BIOS для всех этих решений будут выходить с февраля по апрель этого года. В конце текущего месяца «заплатки» получат APU серии 4000, в марте исправления выйдут для процессоров серии 3000, а встраиваемые решения получат исправления в апреле.
Все остальные процессоры AMD Zen получили соответствующие исправления с середины 2023 года по начало февраля 2024 года.