Economia e mercado 14 Jan
A AMD divulgou há poucos dias que identificou 31 vulnerabilidades que afetam os chipsets Athlon, Ryzen, Threadripper e EPYC, este último voltado para servidores. A empresa informou também que as falhas foram corrigidas e atualizações podem vir.
No primeiro comunicado, a empresa afirmou que identificou e resolveu 28 vulnerabilidades relacionadas aos chips de servidores EPYC. Quatro falhas eram de alta gravidade, quinze são de nível médio e outras nove são de baixo risco.
Das quatro falhas de alto nível, três permitem a execução de código arbitrário com diferentes vetores de ataque, enquanto uma permite que os dados sejam gravados em determinadas regiões relacionadas ao SMM e SEV-ES, levando à perda de integridade.
"Durante uma análise de segurança conjunta com Google, Microsoft e Oracle, foram descobertas vulnerabilidades potenciais no AMD Secure Processor (ASP), AMD System Management Unit (SMU), AMD Secure Encrypted Virtualization (SEV) e outros componentes da plataforma que foram mitigados com pacotes AMD EPYC AGESA PI", disse a empresa.
Já em um segundo boletim, a AMD indicou três vulnerabilidades de nível alto, médio e baixo afetando os processadores Athlon, Ryzen e Threadripper. Os mais recentes processadores Ryzen 7000 (Zen 4) para plataformas AM5 estão excluídos do lote.
"Potenciais vulnerabilidades no AMD Secure Processor (ASP), AMD System Management Unit (SMU) e outros componentes da plataforma foram descobertos e estão sendo mitigados no pacotes de software AGESA PI associados aos processadores AMD Athlon, Ryzen e Threadripper", diz o segundo comunicado.
A empresa indicou no comunicado uma revisão AGESA que mitiga as vulnerabilidades para as diferentes séries de processadores. Esse mecanismo é o código usado pelos fabricantes OEM para criar o BIOS/UEFI instalado nas placas-mãe.
Portanto, é necessário ver no site do fabricante da placa-mãe uma versão de BIOS atualizada para o seu modelo. Se um firmware baseado no novo AGESA ainda não estiver disponível, provavelmente será necessário esperar algumas semanas.
Comentários