Doby, kde se lidé smáli Intelu za bezpečnostní chyby v procesorech a vyzdvihovali AMD, jsou už pryč. Během posledních let se našla kvanta dalších chyb i u AMD a dalších. Tentokrát máme v Ryzenech hned až 4 nové chyby.
Počátek roku 2018 znamenal velké zemětřesení v oblasti procesorů. Byly oznámeny bezpečnostní chyby Spectre a Meltdown v procesorech Intel, nicméně jak ukázaly následující měsíce a roky, nešlo ani trochu o ojedinělý případ. Nakonec vyšlo najevo, že spoustu bezpečnostních chyb najdeme i u AMD nebo ARMu. A je to tentokrát AMD, které zveřejnilo, že jeho procesory mají bezpečnostní problémy, a to hned až čtyři možné. Všechny mají vysokou závažnost a více či méně postihují všechny procesory AMD Ryzen od první generace. Některé procesory trpí třeba jen na jednu z nich, nejvýše pak na tři současně (žádný netrpí na všechny čtyři). Konkrétně jde o následující:
- CVE-2023-20576 (Nedostatečná verifikace autenticity v AGESA, což může vést k neoprávněné aktualizaci dat v SPI ROM a DoS nebo eskalaci práv).
- CVE-2023-20577 (Přetečení haldy v modulu SMM můžete zapříčinit neoprávněný zápis do flash SPI a spuštění škodlivého kódu).
- CVE-2023-20579 (Nedostatečná kontrola přístupu v AMD SPI může dovolit uživateli s privilegovanými právy Ring0 obcházet některé ochrany, což může vést ke ztrátě integrity).
- CVE-2023-20587 (Nedostatečná kontrola přístupu v SMM může dovolit útočníkovi přístup do flash SPI a vést ke spuštění škodlivého kódu).
AMD tak uživatelům výrazně doporučuje aktualizaci na nejnovější verzi AGESA, kde by měly být tyto chyby opraveny. Některé se dočkají ještě další aktualizace v březnu.
