Publicado por parte de AMD un anuncio de 22 vulnerabilidades presentes en sus procesadores AMD EPYC. Estas vulnerabilidades afectan a la primera, segunda y tercera generación de procesadores de arquitectura Zen.
La existencia de vulnerabilidades a nivel de hardware no estaban siendo investigadas hasta hace unos años. Cuando hace unos años se revelaron las vulnerabilidades Spectre y Meltdown en los procesadores Intel, se puso la lupa en la seguridad a nivel de arquitectura. Desde entonces han aparecido diferentes vulnerabilidades que se han ido mitigando.
Según ha revelado AMD, estas vulnerabilidades se han descubierto en colaboración con Google, Microsoft y Oracle. Parece que principalmente estas vulnerabilidades afectan al procesador de seguridad de la plataforma PSP integrada en los EPYC. También se han detectado vulnerabilidades en la unidad de administración del sistema SMU, la virtualización de cifrado de seguridad SEV y otras partes del sistema.
De las 22 vulnerabilidades, 4 serían de alto riesgo y 18 serían de riesgo medio.
AMD ha destacado que la gama EPYC 7003 (Zen3) tiene un total de 22 vulnerabilidades. Los procesadores EPYC 7002 (Zen2) tienen 17 vulnerabilidades y los EPYC 7001 (Zen) tienen 12 vulnerabilidades.
Para corregir estas vulnerabilidades AMD ha lanzado la actualización de microcódigo EPYC AGESA PI. Esta actualización que mitiga las vulnerabilidades será distribuida por los fabricantes OEM en forma de actualización de BIOS.
Te recomendamos este artículo con los mejores procesadores del mercado
Las denominaciones de estas actualizaciones de microcódigo AGESA para las diferentes generaciones de EPYC reciben el nombre de: NaplesPI-SP3_1.0.0.G, RomePI-SP3_1.0.0.C, MilanPI-SP3_1.0.0.4.
Destacar que las vulnerabilidades en los procesadores EPYC están presentes en partes especificas de estos procesadores. Esto quiere decir que los procesadores AMD Ryzen no se ven afectados por las mismas. Tampoco se ha especificado si estas vulnerabilidades pueden ser explotadas de manera remota, aunque parece poco probable.
¿Qué te parece que AMD haya lanzado esta actualización de microcódigo para mitigar 22 vulnerabilidades en los procesadores EPYC?
Está llegando al mercado una nueva consola portátil, el AYANEO AIR 1S OLED, que cuenta…
¿Quieres o tienes un monitor de 240 Hz y no sabes qué GPU comprar? Aquí…
Si estás pensando en montar un servidor en casa, es importante contar con un armario…
