AMD corrige 50 falhas de segurança em CPUs EPYC e no driver Radeon

A AMD publicou na semana passada três novos boletins de segurança sobre vulnerabilidades de segurança que afetaram três processadores da linha EPYC e o driver de vídeo Radeon no Windows 10. As falhas foram consideradas de severidade alta mas já foram sido resolvidas através de pacotes AGESA e uma atualização de driver de vídeo.

Conteúdo Relacionado

Hardware

ASUS e Gigabyte ativam suporte para processadores Ryzen 5000 em placas A320

As vulnerabilidades nas CPUs de servidor da empresa estavam principalmente em falhas no Processador de Segurança de Plataforma AMD (PSP), Unidade de Gerenciamento de Sistema (SMU), Virtualização Segura Criptografada (SEV) e alguns outros componentes da plataforma da empresa. Ao todo a fabricante reportou 22 possíveis vulnerabilidades nos processadores EPYC 7001 (Nápoles), EPYC 7002 (Roma) e EPYC 7003 (Milão).

Para corrigir essas falhas que poderiam ser exploradas a empresa lançou as atualizações NaplesPI-SP3_1.0.0.G, RomePI-SP3_1.0.0.C e MilanPI-SP3_1.0.0.4 AGESA para as OEM, que serão as responsáveis pela distribuição das correções. O usuário que estiver utilizando chips AMD EPYC e não receber nenhuma atualização deve entrar em contato com a OEM requisitando o patch.

Créditos: Divulgação AMD

Junto com os erros localizados para seus processadores para servidores, a AMD também constatou 27 vulnerabilidades no driver gráfico Radeon para Windows 10. A empresa afirma que essa falha pode afetar usuários desde convencionais a até corporativos, mas isso não deve ser nenhum problema para quem mantem o driver atualizado.

Usuários domésticos que estão rodando a partir da versão do driver Radeon Adrenalin 21.4.1 estão toalmente seguros, então isso não deve ser um grande problema, como apontado pelo Tom’s Hardware, a maioria dos usuários já estão na versão 21.11.2. Empresas que utilizam equipamentos de vídeo da AMD devem verificar se seus drivers estão atualizados a partir do Radeon Pro Enterprise 21.Q2, algo que também não deve ser um problema, visto que o 21.Q3 já está disponível desde setembro.

Conteúdo Relacionado

Intel

Placas-mãe com chipset Intel B660 podem vir sem PCIe 5.0

Também foi encontrada uma vulnerabilidade de segurança na ferramenta uProf, que trabalha analisando o desempenho de aplicativos em sistemas com Windows e Linux. A AMD afirma que os usuários devem atualizar as suas ferramentas para as versões 3.4.394 no Windows e 3.4-502 no Linux.