AMD выпустит обновление прошивки, закрывающее недавно обнаруженные уязвимости в Platform Security Processor и чипсете.
Израильская фирма CTS обнаружил в общей сложности четыре уязвимости, охватывающие процессоры семейств Ryzen и Epyc.
Platform Security Processor – небольшое ARM-ядро, интегрированное в процессоры с целью обеспечения работы платформы TPM. Он имеет свою собственную прошивку и ОС, которая работает независимо от основного чипа. PSP не имеет доступа к виртуальным машинам. Однако в теории через него можно получить доступ к коду, исполняемому на основном процессоре.
Еще одна уязвимость касается проверки целостности прошивки для PSP. Из-за ошибки можно установить прошивку с вреденосным кодом.
Чипсет AMD также имеет собственный процессор и систему. В них также обнаружены уязвимости, позволяющие провести атаку. Во всех случаях необходимы административные права.
AMD признала наличие уязвимостей. Она занята созданием версий прошивок, которые закроют «дыры».
