Gli EPYC AMD ricevono la patch per risolvere 22 problemi di vulnerabilità

Oggi è quando lo sappiamo AMD EPYC avevano un problema di sicurezza che ha provocato niente di meno che 22 diverse vulnerabilità. Questo annuncio è avvenuto dopo che l’azienda ha rilasciato una patch per risolvere il problema, quindi AMD è stata avvisata in anticipo offrendo il già caratteristico tempo di grazia per risolvere il problema prima che il problema venisse divulgato pubblicamente lasciando milioni di server non protetti.

Tutte queste vulnerabilità sono elencate come rischio medio alto, e interessa tutte le generazioni di CPU AMD EPYC, ovvero per Napoli, Roma e Milano.

“Durante le revisioni della sicurezza in collaborazione con Google, Microsoft e Oracle, sono state scoperte potenziali vulnerabilità in AMD Platform Security Processor (PSP), AMD System Management Unit (SMU), Secure Encrypted Virtualization of AMD (SEV) e altri componenti della piattaforma, che sono stati mitigati nei pacchetti AMD EPYC AGESA PI “, ha affermato AMD.

Il punto negativo è che arriva questa patch tramite un aggiornamento firmware AGESA, quindi gli amministratori avranno del lavoro extra per proteggere tutti i loro server. Le versioni AGESA NaplesPI-SP3_1.0.0.G, RomePI-SP3_1.0.0.C e MilanPI-SP3_1.0.0.4 sono quelle che correggono i 22 buchi di sicurezza.

“AMD ringrazia i seguenti per aver segnalato questi problemi e aver partecipato alla divulgazione coordinata delle vulnerabilità.

Segnalato da Oracle e scoperto dal ricercatore di sicurezza interno di Oracle Hugo Magalhaes: CVE-2020-12954, CVE-2020-12961, CVE-2021-26329, CVE-2021-26330, CVE-2021-26331.

Segnalato da Oracle e scoperto dal ricercatore di sicurezza interno di Oracle Volodymyr Pikhur: CVE-2020-12988.

Segnalato da Shawn Hoffman (Microsoft Offensive Security Research): CVE-2021-26315, CVE-2021-26335, CVE-2021-26336, CVE-2021-26337, CVE-2021-26338.

Segnalato da Cfir Cohen, Jann Horn, marchio di Google: CVE-2020-12944, CVE-2020-12946, CVE-2020-12951, CVE-2021-26312, CVE-2021-26320, CVE-2021-26321, CVE – 2021-26322, CVE-2021-26323, CVE-2021-26325, CVE-2021-26326, CVE-2021-26327. “

attraverso: AMD

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *