Software

AMD EPYC ha recibido parches para corregir 22 vulnerabilidades de seguridad

Hoy sabemos AMD EPYC (Xiaolong) Sin embargo, tiene un problema de seguridad que no lleva a ninguna parte. 22 vulnerabilidades diferentesEl anuncio se produjo después de que la compañía lanzó un parche para solucionar el problema. Como resultado, se le recomendó a AMD de antemano que permitiera un período de gracia general para resolver el problema antes de que se hiciera público, dejando millones de servidores desprotegidos.

Todas estas vulnerabilidades se enumeran como Riesgo medio a alto. Y afecta a todas las generaciones de procesadores AMD EPYC, a saber Nápoles, Roma y Milán

“Una revisión de seguridad realizada en colaboración con Google, Microsoft y Oracle identificó el procesador de seguridad de la plataforma AMD (PSP), la unidad de administración del sistema AMD (SMU), la virtualización cifrada segura (SEV) y otros componentes de la plataforma. Se han mitigado las posibles vulnerabilidades en estos componentes: el paquete AMD EPYC AGESA PI «, dijo AMD.

La desventaja es que este parche ya llegó. Actualización de firmware a través de AGESAPor lo tanto, el administrador tiene que trabajar duro para bloquear todos sus servidores. AGESA NaplesPI-SP3_1.0.0.G, RomePI-SP3_1.0.0.C y MilanPI-SP3_1.0.0.4 son versiones que corrigen 22 vulnerabilidades.

“AMD desea agradecer a las siguientes personas por informar estos problemas y por ayudar a coordinar la divulgación de las vulnerabilidades.

Informado por Oracle y descubierto por el investigador de seguridad interna de Oracle Hugo Magalhaes: CVE-2020-12954, CVE-2020-12961, CVE-2021-26329, CVE-2021-26330, CVE-2021-26331.

Reportado por Oracle y descubierto por el investigador de seguridad interna de Oracle Vladimir Pihur: CVE-2020-12988.

Informe de Sean Hoffman (Investigación de seguridad ofensiva de Microsoft): CVE-2021-26315, CVE-2021-26335, CVE-2021-26336, CVE-2021-26337, CVE-2021-26338.

Información proporcionada por Cfir Cohen, Jann Horn, Mark Brand de Google: CVE-2020-12944, CVE-2020-12946, CVE-2020-12951, CVE-2021-26312, CVE-2021-26320, CVE-2VE-23211 – 2021-26322, CVE-2021-26323, CVE-2021-26325, CVE-2021-26326, CVE-2021-26327. «

Pase: AMD

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba