AMD опубликовала подробности о четырех новых уязвимостях, затрагивающих процессоры на базе Zen. Не каждый чип Ryzen или EPYC подвержен всем четырем эксплойтам, но каждый процессор AMD Zen уязвим как минимум к одному. Эти эксплойты довольно серьезны: каждый из них позволяет злоумышленникам ложно обновить ПЗУ SPI, устанавливая вредоносное ПО на вашу материнскую плату.
Насколько мы можем судить, все эти недостатки требуют либо административных привилегий, либо физического доступа, поэтому нет необходимости паниковать, если вы обычный пользователь - просто обновите прошивку, как только сможете. Конечно любой, кто администрирует машины Ryzen или EPYC для бизнеса или правительства, обязательно захочет приступить к действиям и получить исправления как можно скорее.
Однако при этом у вас могут возникнуть некоторые трудности. Необходимые изменения кода должны быть сделаны внутри микрокода AGESA AMD, а это означает, что не только AMD должна отправить обновленную версию AGESA, но затем поставщик вашей материнской платы или продавец системы должен выпустить обновление, которое устанавливает новый код.
Мэтью из Tom's Hardware поработал и выяснил, что платформы Socket AM5 и более поздние платформы Socket AM4 (чипсеты серии 500) должны иметь необходимые обновления, доступные, пока вы используете процессор Ryzen 3000 или 5000-й серии. Люди использующие чипы Cezanne (на AM4), похоже, в затруднительном положении. Вы можете перейти на страницу информации AMD, чтобы узнать, какая версия AGESA вам необходима.
