Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně

Našly se nové bezpečnostní chyby v CPU, postihují všechny Ryzeny

16.2.2024, Milan Šurkala, aktualita
Našly se nové bezpečnostní chyby v CPU, postihují všechny Ryzeny
Doby, kde se lidé smáli Intelu za bezpečnostní chyby v procesorech a vyzdvihovali AMD, jsou už pryč. Během posledních let se našla kvanta dalších chyb i u AMD a dalších. Tentokrát máme v Ryzenech hned až 4 nové chyby.
Počátek roku 2018 znamenal velké zemětřesení v oblasti procesorů. Byly oznámeny bezpečnostní chyby Spectre a Meltdown v procesorech Intel, nicméně jak ukázaly následující měsíce a roky, nešlo ani trochu o ojedinělý případ. Nakonec vyšlo najevo, že spoustu bezpečnostních chyb najdeme i u AMD nebo ARMu. A je to tentokrát AMD, které zveřejnilo, že jeho procesory mají bezpečnostní problémy, a to hned až čtyři možné. Všechny mají vysokou závažnost a více či méně postihují všechny procesory AMD Ryzen od první generace.  Některé procesory trpí třeba jen na jednu z nich, nejvýše pak na tři současně (žádný netrpí na všechny čtyři). Konkrétně jde o následující:
  • CVE-2023-20576 (Nedostatečná verifikace autenticity v AGESA, což může vést k neoprávněné aktualizaci dat v SPI ROM a DoS nebo eskalaci práv).
  • CVE-2023-20577 (Přetečení haldy v modulu SMM můžete zapříčinit neoprávněný zápis do flash SPI a spuštění škodlivého kódu).
  • CVE-2023-20579 (Nedostatečná kontrola přístupu v AMD SPI může dovolit uživateli s privilegovanými právy Ring0 obcházet některé ochrany, což může vést ke ztrátě integrity).
  • CVE-2023-20587 (Nedostatečná kontrola přístupu v SMM může dovolit útočníkovi přístup do flash SPI a vést ke spuštění škodlivého kódu).
AMD tak uživatelům výrazně doporučuje aktualizaci na nejnovější verzi AGESA, kde by měly být tyto chyby opraveny. Některé se dočkají ještě další aktualizace v březnu.
 


Autor: Milan Šurkala
Vystudoval doktorský program v oboru informatiky a programování se zaměřením na počítačovou grafiku. Nepřehlédněte jeho seriál Fotíme s Koalou o základech fotografování.