AMD (terbuka di tab baru) telah mengeluarkan tiga buletin keamanan yang mengumumkan perbaikan untuk 50 kerentanan, dengan 22 di antaranya memengaruhi ketiga generasi server EPYC andalannya prosesor (terbuka di tab baru).
Selain itu, dari 50 kerentanan yang ditangani, hampir setengah (23) ditandai sebagai Keparahan Tinggi pada Sistem Penilaian Kerentanan Umum (CVSS).
Dari 22 kekurangan EPYC, semuanya ada di terbaru prosesor generasi ketiga (terbuka di tab baru)17 pada generasi kedua, dan 12 pada chip generasi pertama tertua, empat dinilai sebagai tingkat keparahan Tinggi.
“Selama tinjauan keamanan bekerja sama dengan Google, Microsoft, dan Oracle, potensi kerentanan dalam AMD Platform Security Processor (PSP), AMD System Management Unit (SMU), AMD Secure Encrypted Virtualization (SEV) dan komponen platform lainnya ditemukan dan telah dimitigasi dalam paket AMD EPYC AGESA PI,” catatan AMD (terbuka di tab baru) dalam buletin keamanannya.
Semuanya baik-baik saja yang berakhir dengan baik
AMD telah mengumumkan bahwa mereka telah merilis versi AGESA untuk ketiga generasi prosesor untuk mengatasi kerentanan yang terdaftar.
AGESA atau AMD’s Generic Encapsulated System Architecture dirilis ke vendor motherboard untuk membangun firmware mereka dan mendorong pembaruan.
Selain bug perangkat keras, AMD juga telah mengumumkan perbaikan untuk 27 kerentanan di Driver Grafis AMD (terbuka di tab baru) untuk Windows 10 (terbuka di tab baru)dengan 18 di antaranya ditandai sebagai Tinggi.
Menurut AMD, kerentanan dapat dieksploitasi untuk memfasilitasi eskalasi hak istimewa, eksekusi kode yang tidak sah, kerusakan memori, pengungkapan informasi, dan penolakan serangan layanan.
Selain ini μProf AMD (terbuka di tab baru) Utilitas analisis kinerja juga mendapatkan perbaikan untuk satu-satunya kerentanan kontrol akses yang tidak pantas.
Berburu perangkat baru? Ini adalah workstation terbaik (terbuka di tab baru) sekitar hari ini
