AMD и Intel выпустили множество исправлений, устраняющих серьезные проблемы безопасности, которые влияют на соответствующее аппаратное обеспечение.
AMD обнаружила и исправила 4 уязвимости, которые поражали различные версии ее процессоров на базе Zen. Уязвимости позволяют запускать вредоносный код на целевых устройствах. Обнаруженные недостатки влияют на разные процессоры, но ставят под угрозу безопасность интерфейса SPI, который подключается к чипу flash, на котором хранится BIOS.
Уязвимости отслеживаются как CVE-2023-20576, CVE-2023-20577, CVE-2023-20579 и CVE-2023-20587, и все они оценены как «серьезные». Киберпреступники могут злоупотреблять этими ошибками для организации атак «отказ в обслуживании», повышения привилегий и выполнения произвольного кода, что может привести к полному захвату системы.
Недостатки затронули как оригинальные чипы Zen, так и новейшие процессоры Zen 4, а также многие промежуточные варианты. Полный список затронутых чипов и исправлений можно найти в рекомендациях AMD. Компания исправила недостатки, выпустив новую версию AGESA, базового кода BIOS материнской платы. В новой версии для чипов на базе Zen 2 также исправлен Zenbleed.
Чтобы получить новые версии AGESA, пользователям необходимо развернуть новую BIOS, поэтому все материнские платы нельзя обновить одновременно. AMD настоятельно призывает всех клиентов установить исправления как можно скорее.
В то же время Intel исправила 32 уязвимости, влияющих на программное обеспечение и прошивку. Ошибки касались ПО драйверов чипсетов, Wi-Fi и другие компоненты.
Проблема, затрагивающая драйверы Thunderbolt, вызывала особую тревогу. Она охватывала 20 различных эксплойтов, которые могли позволить повышать привилегии, выполнять атаки «отказ в обслуживании» и красть данные. Из них 3 относятся к категории «повышенной серьезности».
Хорошей новостью является то, что большинству драйверов Thunderbolt требуется локальный доступ к устройству. Плохая новость заключается в том, что для устранения всех недостатков пользователям необходимо обновить каждое ПО и прошивку, перечисленные Intel.