В серверных процессорах AMD EPYC обнаружены две новые уязвимости

Несмотря на то, что производители процессоров стараются сделать свою продукцию максимально безопасной в плане взлома и кражи разного рода информации, в том числе конфиденциальной, современные процессоры подвержены некоторым типам атак.

На официальном сайте AMD появилась заметка о том, что на 15-м семинаре Института инженеров электротехники и электроники (IEEE) будут представлены две работы, суть которых рассказать, что в серверных процессорах AMD EPYC были обнаружены две новые уязвимости.

Уязвимости связаны с отсутствием защиты внутренних таблиц в SEV/SEV-ES. Использование функции может потенциально привести к выполнению произвольного кода в гостевой системе. Уязвимости затрагивают все поколения серверных процессоров AMD EPYC.

Учитывая тот факт, что для кражи информации злоумышленнику потребуется доступ к процессору, AMD рекомендует активировать функцию SEV-SNP, которая есть только в третьем поколении серверных процессоров. Владельцам первого и второго поколений серверных процессоров EPYC рекомендуется следовать рекомендациям по обеспечению безопасности.