Корпоративные процессоры AMD EPYC подвержены 22 различными уязвимостями. Эти уязвимости варьируются от средней до высокой степени опасности, затрагивая все три поколения процессоров AMD EPYC. Сюда входят поколения AMD Naples, Rome и Milan, где почти все три связаны с целыми 22 эксплойтами. Есть несколько исключений, и вы можете найти это на сайте AMD. Однако, вроде бы, не все так плохо. AMD сообщает, что в ходе проверок безопасности в сотрудничестве с Google, Microsoft и Oracle были обнаружены потенциальные уязвимости в процессоре безопасности платформы AMD (PSP), AMD System Management Unit (SMU), AMD Secure Encrypted Virtualization (SEV) и других компонентах платформы и были смягчены в пакетах AMD EPYC AGESA PI.
AMD уже предоставила новые средства защиты в виде обновлений AGESA, и пользователям не следует опасаться. Если вы или ваша организация используете процессоры AMD EPYC, вам следует обновить прошивку, чтобы избежать каких-либо эксплойтов. Последними рассматриваемыми обновлениями являются версии AGESA NaplesPI-SP3_1.0.0.G, RomePI-SP3_1.0.0.C и MilanPI-SP3_1.0.0.4, которые исправляют все 22 уязвимости безопасности.
