Новая уязвимость для процессоров Ryzen — AMD признала проблему, но патч все еще в пути

AMD подтвердила, что была обнаружена уязвимость к его процессорам — информация об неисправности просочилась перед общественностью, прежде чем компания нанесет время выпустить обновление программного обеспечения, которое исправляет ошибку. Считается, что проблема влияет на пользовательскую линию Ryzen, но AMD еще не обрисовал суть ошибки и не указал, какие модели затронуты.

Эксперт по кибербезопасности Тавис Орманди из подразделения Google Project Zero заявил, что проблема существует. Он объявил, что ASUS выпустила бета-версию обновления BIOS о своих материнских платках и упомянул о наличии уязвимости в процессорах AMD. Впоследствии он отредактировал свою публикацию, чтобы устранить упоминание о уязвимости. AMD подтвердил, что проблема существует, но ее использование требует локального административного доступа к целевой машине и специальному микрокоду.

«AMD знает о недавно обнаруженной уязвимости процессоров. Чтобы атаковать, требуется доступ к уровню локального администратора, разработка и запуск вредоносного микрокода. AMD предоставил методы смягчения и активно работает со своими партнерами и клиентами для их реализации. AMD рекомендует, чтобы клиенты продолжали придерживаться стандартов безопасности, принятых в отрасли, и работали только с доверенными поставщиками при установке нового кода в своих системах. AMD планирует опубликовать данные безопасности с дополнительными рекомендациями и опциями для смягчения последствий— сказал представитель реестра. AMD не предоставил другие детали.