AMD ืืืืืขื ืขื ืืืืื 22 ืคืืืขืืืืช ืืืืจ ืืจืืฉืื, ืืฉื ื ืืืฉืืืฉื ืฉื ืืขืืื ืืฉืจืชืื ืืกืืจืช AMD EPYC, ืื ืฉืืืคืฉืจ ืืกืื ืืช ืคืขืืืชื ืฉื ืืื ืืืืืืืช PSP (Platform Security Processor), SMU (System Management Unit) ื- SEV (Secure Encrypted Virtualization) . 6 ืืขืืืช ืืืื ื-2020 ื-16 ื-2021. ืืืืื ืืืงืจ ืืืืื ืคื ืืื ืืืื 11 ืคืจืฆืืช ืขื ืืื ืขืืืื ืืืื, 6 ืขื ืืื ืืืจืงื ื-5 ืขื ืืื ืืืงืจืืกืืคื.
ืขืจืืืช ืืขืืืื ืืช ืฉื ืงืืฉืื ืฉื AGESA (AMD Generic Encapsulated Software Architecture) ืฉืืืจืจื ืขืืืจ ืืฆืจื ื ืฆืืื OEM, ืืืืกืืืช ืืช ืืชืจืืฉืืชื ืฉื ืืขืืืช ืืืืคื ืขืืงืฃ. ืืืจืืช ืืื HP, Dell, Supermicro ืืื ืืื ืืืจ ืคืจืกืื ืขืืืื ื BIOS ื-UEFI ืขืืืจ ืืขืจืืืช ืืฉืจืช ืฉืืื.
4 ื ืงืืืืช ืชืืจืคื ืืกืืืืืช ืืืกืืื ืืช (ืคืจืืื ืืจื ื ืืฉืคื):
- CVE-2020-12954 - ืืืืืืช ืืขืงืืฃ ืื ืื ืื ื ืืื ืช SPI ROM ืืืืฆืขืืช ืื ืืคืืืฆืื ืฉื ืืืืจืืช ืืกืืืืืช ืฉื ืขืจืืช ืฉืืืื ืคื ืืืืช. ืืคืืืขืืช ืืืคืฉืจืช ืืชืืงืฃ ืืืฆืข ืฉืื ืืืื ื-SPI Flash ืืื ืืืฆืื ืงืื ืืืื ื ืื rootkits ืฉืืื ื ื ืจืืื ืืืขืจืืช.
- CVE-2020-12961 - ืคืืืขืืช ืืืขืื ื-PSP (ืืขืื ืืืืื AMD), ืืืฉืืฉืช ืืืคืขืืช ืกืืืื ืืืืืืช ืืืื ืช ืฉืืื ื ื ืืืฉื ืืืขืจืืช ืืืคืขืื ืืจืืฉืืช, ืืืคืฉืจืช ืืชืืงืฃ ืืืคืก ืื ืจืืฉืื ืืขืื ืืืืืก ื-SMN (ืืขืจืืช ื ืืืื ืจืฉืช) ืืืขืงืืฃ ืืื ืช SPI ROM.
- CVE-2021-26331 - ืฉืืืื ืืชืช-ืืขืจืืช SMU (System Management Unit) ืืืฉืืืืช ืืืขืื, ืืืฉืืฉืช ืื ืืืื ืฆืจืืืช ืืฉืื, ืืชื ืืืืคืจืืืจื, ืืืคืฉืจืช ืืืฉืชืืฉ ืืกืจ ืืจืฉืืืช ืืืฉืื ืืืฆืืข ืงืื ืขื ืืจืฉืืืช ืืืืืืช.
- CVE-2021-26335 - ืืืืืช ื ืชืื ื ืงืื ืฉืืื ืืืืขื ืืงืื ืขืืืจ ืืขืื ื-PSP ืืืคืฉืจ ืืืฉืชืืฉ ืืขืจืืื ื ืฉืืื ืชืืงืฃ ืืฉืื ืฉืืคื ื ืืืืงืช ืืืชืืื ืืืืืืืืืช ืืืืฉืื ืืืฆืืข ืฉื ืืงืื ืฉืืื ื-PSP.
ืืฉ ืืฆืืื ืื ืคืจื ืืืืื ืคืืืขืืช (CVE-2021-26334) ืืขืจืืช ืืืืื AMD ฮผProf, ืืกืืคืงืช ืืืื ืขืืืจ Linux ื-FreeBSD, ืืืฉืืฉืช ืื ืืชืื ืืืฆืืขืื ืืฆืจืืืช ืืฉืื. ืืืขืื ืงืืืืช ืืื ืื ืืืชืงื ืฉื AMDPowerProfiler ืืืืคืฉืจืช ืืืฉืชืืฉ ืืกืจ ืืจืฉืืืช ืืื ืืงืื ืืืฉื ืืจืืฉืืื MSR (ืกืคืฆืืคื ืืื) Register) ืืื ืืืจืื ืืช ืืืฆืืข ืืงืื ืฉืื ืืจืื ืฉื ืืืขืช ืืืื ื ืืืคืกืืช (ring-0). ืืคืืืขืืช ืชืืงื ื ื-amduprof-3.4-502 ืขืืืจ Linux ื-AMDuProf-3.4.494 ืขืืืจ Windows.
ืืื ืชืืื, ืืื ืื ืคืจืกืื ืืืืืช ืจืืขืื ืืื ืขื ื ืงืืืืช ืชืืจืคื ืืืืฆืจืื ืฉืื, ืืื ืืืืืืช ืืืขืืืช ืืืืืช:
- CVE-2021-0146 ืืื ืคืืืขืืช ืืืขืืื Intel Pentium, Celeron ื-Atom ืขืืืจ ืืขืจืืืช ื ืืืืืช ืืฉืืืื ืืช ืขืืืื ืืืืคืฉืจืช ืืืฉืชืืฉ ืขื ืืืฉื ืคืืืืช ืืฆืืื ืืืฉืื ืืกืืื ืฉื ืืจืฉืืืช ืขื ืืื ืืคืขืืช ืืฆืื ื ืืคืื ืืืืื.
- CVE-2021-0157, CVE-2021-0158 ืื ื ืงืืืืช ืชืืจืคื ืืงืื ืืืืืืก ืฉื ื-BIOS ืฉืกืืคืง ืืืชืืื ืฉื ืืขืืื Intel Xeon (E/W/Scalable), Core (7/10/11gen), Celeron (N) ื-Pentium Silver. ืืืขืืืช ื ืืจืืืช ืขื ืืื ืืืืืช ืงืื ืฉืืื ืื ืืงืจืช ืืจืืื ืฉืืืื ืืงืืฉืืช ื-BIOS ืืืืคืฉืจืืช ืืกืืื ืฉื ืืจืฉืืืช ืืืฉืจ ืืืฉื ืืงืืืืช ืืืื ื.
ืืงืืจ: OpenNet.ru