AMD сообщает о 50 уязвимостях в процессорах EPYC и видеокартах Radeon

Компания AMD поделилась внушительными списками проблем с серверными процессорами EPYC и видеокартами Radeon. Всего было обнаружено 50 потенциальных уязвимостей, которые на текущий момент были решены при помощи драйверов и прошивки AGESA.

Сообщается, что серверные процессоры EPYC, в зависимости от поколения, были подвержены 22 потенциальным уязвимостям, затрагивающие блок управления системой AMD SMU, безопасность платформы AMD PSP, безопасную шифрованную виртуализацию AMD SEV и другие компоненты платформы. Для устранения уязвимостей необходимо обновить протокол AGESA до версии NaplesPI-SP3_1.0.0.G, RomePI-SP3_1.0.0.C и MilanPI-SP3_1.0.0.4 в зависимости от поколения процессора.

Видеокарты AMD Radeon тоже оказались с “сюрпризом”, который заключается в 27 различных уязвимостях с разной степенью опасности. Избавиться от них можно при помощи установки графического драйвера Radeon Adrenalin версии 21.4.1. Для корпоративных клиентов рекомендуется установить драйвер Radeon Pro Enterprise версии 21.Q2.

Последняя уязвимость была обнаружена в инструменте AMD μProf, предназначенном для анализа производительности приложений в операционных системах. Компания рекомендует обновить инструмент до версии 3.4.394 в случае Windows и 3.4-502 в случае Linux.