Опасная уязвимость в процессорах AMD существует с 2006 года. После того как исследователи безопасности обратили на нее внимание, производитель чипов начал выпускать обновления для своих процессоров. Однако некоторые модели остались без обновлений.
Уязвимость в безопасности почти всех процессоров AMD
Буквально вчера мы сообщали об уязвимости "Sinkclose" в процессорах AMD. Она позволяет злоумышленникам выполнять свой код в режиме управления системой. В теории это позволяет заразить компьютер устойчиво и практически незаметно.
Компания AMD уже подтвердила наличие проблемы, которая существует в ее процессорах с 2006 года. Однако в то же время производитель чипов отметил, что на самом деле использовать уязвимость будет крайне сложно. Соответствующий эксплойт очень сложен и обычно осуществляется только хакерами, поддерживаемыми государством. Поэтому частные настольные системы вряд ли подвергаются серьезной опасности. Тем не менее, компания уже выпустила первые патчи, которые не решают проблему, но смягчают ее.
Старые чипы остаются уязвимыми
Список всех чипов, затронутых уязвимостью CVE-2023-31315, можно найти на сайте AMD. Однако, как сообщил производитель чипов изданию Tom's Hardware, не все процессоры получат патч. Некоторые продукты просто слишком устарели и больше не участвуют в программе поддержки программного обеспечения.
Соответственно, серии Ryzen 1000, 2000 и 3000, а также модели Threadripper 1000 и 2000 не получат обновления. Для остальных чипов патч либо уже доступен, либо будет поставлен в ближайшие дни. По словам AMD, ожидается, что обновление не окажет никакого влияния на производительность процессоров.
Автоматическая или ручная установка
Если обновление не установилось автоматически, вы можете поискать его вручную на странице поддержки AMD или установить программу AMD Auto-Detect, которая автоматически позаботится об обновлениях.
Вряд ли будет выпущен патч для последних процессоров производителя, таких как Ryzen серии 9000 или Ryzen AI 300. Вероятно, это связано с тем, что брешь sinkclose в этих процессорах уже была исправлена заранее и больше не существует ex works. Однако официальное подтверждение от AMD еще не получено.
