AMD выпустила обновлённый драйвер для своих чипсетов с исправлением критических уязвимостей

[душман]

Компания AMD опубликовала обновлённую версию драйвера для своих чипсетов, который получил индекс 3.08.17.735 и охватывает почти дюжину платформ. Хотя разработчики не снабдили новый драйвер подробным описанием, можно понять, что он содержит критические исправления безопасности для подсистемы Platform Security Processor, которая присутствует во всех процессорах AMD за последние восемь лет, включая новейшие Ryzen.

Подсистема PSP имеет возможности, аналогичные подсистеме чипсетов Intel Management Engine, и отвечает за создание и поддержку безопасной среды. PSP и IME подвергаются критике из-за того, что AMD и Intel не раскрывают информацию об этих технологиях, ссылаясь на то, что таким образом хакерам будет сложнее использовать их слабые стороны и уязвимости, чтобы получить доступ к процессору и его подсистемам.   

Хотя AMD и не раскрыла подробностей о том, какие исправления содержит упомянутый драйвер, очевидно, что его следует установить всем пользователям совместимых устройств. Предполагается, что драйвер исправляет одну или две уязвимости, которые затрагивают все процессоры Ryzen. Речь идёт об уязвимостях Speculative Code Store Bypass and Floating-Point Value Injection и Transient Execution of Non-Canonical Accesses, каждая из которых может привести к утечке данных. Стоит отметить, что в описании драйвера эти уязвимости не упоминаются, поэтому нельзя с полной уверенностью сказать, что именно они будут исправлены после установки упомянутого обновления.