Компания разработала множество мер по смягчению последствий для незащищенных процессоров, а также опубликовала отчет компании в сотрудничестве с командами из трех ведущих компаний — Apple, Google и Oracle. Компания также объявила о нескольких вариантах AGESA, перечисленных в обновлении (код AGESA находится при сборке кода BIOS и UEFI системы).
Из-за характера уязвимости изменения AGESA были доставлены OEM-производителям, и любое исправление будет зависеть от каждого поставщика, чтобы выпустить его как можно скорее. Для потребителей было бы разумно посетить официальный веб-сайт поставщика, чтобы узнать, есть ли новое обновление, ожидающее загрузки, а не ждать, пока компания выпустит его позже.
Процессоры AMD, уязвимые для этой новой атаки, включают модели Ryzen для настольных ПК, серии HEDT, Pro и мобильных процессоров. Существует одна уязвимость, помеченная как «высокая степень серьезности», а две другие менее опасны, но их все же необходимо исправить. Все уязвимые места атакуются через загрузчик BIOS и ASP (также известный как загрузчик AMD Secure Processor).
Уязвимые серии процессоров AMD:
- Процессоры серии Ryzen 2000 (Pinnacle Ridge)
- APU Ryzen 2000
- APU Ryzen 5000
- Серии серверных процессоров AMD Threadripper 2000 HEDT и Pro
- Серии серверных процессоров AMD Threadripper 3000 HEDT и Pro
- Мобильные процессоры Ryzen серии 2000
- Мобильные процессоры Ryzen серии 3000
- Мобильные процессоры Ryzen серии 5000
- Мобильные процессоры Ryzen серии 6000
- Мобильные процессоры Athlon серии 3000
AMD было обнаружено 28 уязвимостей, затрагивающих процессоры EPYC, при этом четыре модели отмечены компанией как «высокая серьезность». Тройка с высокой степенью серьезности может иметь произвольный код, который может быть выполнен с помощью векторов атаки во многих областях. Кроме того, один из трех перечисленных имеет дополнительный эксплойт, который позволяет записывать данные в определенные разделы, что приводит к потере данных. Другие исследовательские группы обнаружили еще пятнадцать уязвимостей с меньшей степенью серьезности и девять с незначительной степенью серьезности.
Из-за большого количества эксплуатируемых уязвимых процессоров компания решила раскрыть этот последний список уязвимостей, который обычно публикуется в мае и ноябре каждого года, и убедиться, что к выпуску подготовлены меры по устранению последствий. Другие уязвимости в продуктах AMD включают вариант Hertzbleed, другой, который действует аналогично эксплойту Meltdown, и один под названием «Take A Way».
Типа не сидите на старых процах, обновляйтесь на новые :) Такой маркетинговый ход помню Интелы в конце 90-х активно использовали. Как только выходила новая линейка процов, в старой сразу находили кучу опасностей.
И до сих пор находят.
Такая же ситуация была после выхода райзена , мол у старых процессоров большие проблемы , а майки даже урезали производительность .Каждый раз одно и тоже ...Надо будет пк взломают даже не узнаешь )
Вроде бы это только с процессорами, любой продукт как рекламируют сразу же пытаются показать какая убогая старая его версия, куча сразу проблем появляется самых разных 😂
во во
Маркетинговый, но увы, правдивый.
в 9-ом поколении интел тоже были уязвимости zombieloadv2, meltdowm, spectre и так далее..
потом как только вышло 10-поколение активно навешивали лашпу... мол рекомендуется сменить на 10-ое. Ага знаем проходили....
начал обновлять биос.. как производительность на моем 9700кф потихоньку начала снижаться и плюс ко всему майкрософт с помощью обновления микрокода начали усиленно выпиливать TSX инструкции из 9-го поколения.
в итоге откатился (благо есть такая возможность) на биос 2019 года и никаких проблем!
где-то мы уже такое видели)))
не зря же в списке отсутствует 7я линейка
Ахахаах! Ну ок=) Такой себе маркетинговый ход оО
@@
Плохо продаются процессоры
@@
АМД находят уязвимости
Ну понятно, 7000 райзены плохо продаются
амуде тихо намекнула покупайте 7000 райзены а старые выкидывайте
герою не стыдно сказать – я с изъянами, я уязвимый
Хы-хы, герою...герой не ставил бы цену как у конкурента или выше когда дойдет до его уровня. Обычные спекулянты как и все на рынке.
это был сарказм, бро
Мэн, сарказм пишут в кавычках вообще-то.