AMD ha encontrado y reparado casi tres docenas de vulnerabilidades tanto en sus productos comerciales como de consumo.
En una actualización en su sitio web, el gigante de la CPU detalló un total de 31 parches para problemas de seguridad, algunos de los cuales eran de alta gravedad.
Tres vulnerabilidades afectan a los procesadores Ryzen (se abre en una pestaña nueva)para PC de escritorio, HEDT, Pro y plataformas móviles, una de las cuales se clasifica como de gravedad alta, mientras que las otras dos son de gravedad media o baja.
Vulnerabilidad EPYC
Un actor de amenazas podría abusar de las vulnerabilidades a través de un ataque al BIOS o un ataque al gestor de arranque del procesador seguro de AMD. Se dijo que los chips de escritorio Pinnacle Ridge de la serie Ryzen 2000, las líneas de productos APU de las series 2000 y 5000, HEDT de las series Threadripper 2000 y 3000 y los procesadores Pro se vieron afectados, junto con Ryzen 2000-, 3000-, 5000 -, 6000- y chips móviles de las series Athlon 3000.
Los 28 defectos restantes se encontraron en los procesadores AMD EPYC, diseñados para alimentar sus servidores x86.
Se descubrió que cuatro fallas eran de alta gravedad, tres de las cuales permitían la ejecución de código arbitrario, mientras que la restante permitía escribir datos, lo que provocaba pérdidas de integridad y disponibilidad de datos. Los otros 15 defectos se clasificaron como de gravedad media o gravedad baja.
Además de los parches para las fallas, la actualización también enumera las versiones de ASEGA con correcciones para los chips afectados. Las revisiones de ASEGA se enviaron a los fabricantes de equipos originales (OEM), lo que les permitió abordar las fallas en BIOS/UEFI.
Como diferentes fabricantes pueden parchear su BIOS a una velocidad diferente, es imposible saber cuándo se ordenará cada modelo.
AMD dio crédito a una serie de gigantes tecnológicos que ayudaron con el descubrimiento y la reparación de la falla, incluidos Google, Apple y Oracle. Hablando a Hardware de Tomla compañía dijo que generalmente revela estos defectos dos veces al año, una en mayo y otra en noviembre, pero dado el tamaño de los hallazgos recientes, decidió enumerarlos lo antes posible.
- Esta es nuestra opinión sobre los mejores cortafuegos (se abre en una pestaña nueva) en este momento
Vía: Tom´s Hardware (se abre en una pestaña nueva)