Serwerowe procesory EPYC były zagrożone. Wykryto aż 22 luki bezpieczeństwa

Wykryte luki były różnego kalibru, ponieważ jedne stanowiły średnie zagrożenie, a inne z kolei były znacznie większym problemem. Dotyczyły one wszystkich 3 generacji procesorów EPYC oznaczonych jako Naples, Rome i Milan.

Jak donosi overclock3d.net luki zostały odkryte podczas audytów bezpieczeństwa wykonywanych przez AMD przy współpracy Google, Microsoft i Oracle. Dotyczyły one składowych części układu w postaci: Platform Security Processor (PSP), AMD System Management Unit (SMU), AMD Secure Encrypted Virtualization (SEV) i innych komponentów.

Sprawa jest poważna, ale AMD przygotowało już dla swoich użytkowników poprawki w postaci aktualizacji AGESA likwidującej wszystkie 22 luki. Najnowsze wersje z zależności od procesorów to: NaplesPI-SP3_1.0.0.G, RomePI-SP3_1.0.0.C i MilanPI-SP3_1.0.0.4.

Warto nadmienić, że ostatni rekordowy raport finansowy AMD zawdzięcza w dużej mierze procesorom EPYC, które w przyszłym roku czeka aktualizacja. Luki zdarzają się wszystkim (wystarczy wspomnieć czasy Meltdown i Spectre na Intelach), ale cieszy szybka reakcja AMD. Intel aktualnie nie ma jak walczyć swoimi Xeonami, ale po premierze układów z rodziny Sapphire Rapids powinna wrócić równowaga na rynku.