Les processeurs AMD EPYC touchés par 22 Vulnérabilités de sécurité, Le patch est déjà sorti

La classe de processeurs d'entreprise AMD EPYC a été infectée par autant que 22 différentes vulnérabilités de sécurité. Ces vulnérabilités vont de gravité moyenne à élevée, affectant les trois générations de processeurs AMD EPYC. Cela inclut AMD Naples, Rome, et les générations milanaises, où presque tous les trois sont concernés par l'ensemble 22 exploits. Il y a quelques exceptions, et vous pouvez le trouver sur Site Web d'AMD. Cependant, tout ne semble pas mauvais. AMD dit que “Lors des revues de sécurité en collaboration avec Google, Microsoft, et Oracle, vulnérabilités potentielles du processeur de sécurité de la plate-forme AMD (PSP), Unité de gestion du système AMD (SMU), Virtualisation cryptée sécurisée AMD (VSE) et d'autres composants de plate-forme ont été découverts et atténués dans les packages AMD EPYC AGESA PI.”

AMD a déjà livré de nouvelles mesures d'atténuation sous la forme de mises à jour AGESA, et les utilisateurs ne doivent pas craindre s'ils maintiennent leur firmware à jour. Si vous ou votre organisation utilisez des processeurs AMD EPYC, vous devez mettre à jour le firmware pour éviter tout exploit. Les dernières mises à jour en question sont NaplesPI-SP3_1.0.0.G, RomePI-SP3_1.0.0.C, et MilanPI-SP3_1.0.0.4 versions AGESA, qui corrige tout 22 Trous de sécurité.