Две новые уязвимости нашли в процессорах AMD EPYC

Процессоры AMD в последнее время показывали себя очень хорошо в области безопасности. Однако, время от времени, исследователи находят новые уязвимости в процессорах, которые могут подвергнуть вас многим атакам. Сегодня появилась информация о том, что на 15-м семинаре IEEE по технологиям (WOOT’21), который состоится 27 мая этого года, будут опубликованы две новые исследовательские работы. Оба документа рассказывают о безопасности процессоров AMD. В частности, будет показано как была взломана безопасная зашифрованная виртуализация AMD (SEV). Этими вопросами занимались исследователи из Технического университета Мюнхена и Университета Любека, которые и представят свои статьи по CVE-2020-12967 и CVE-2021-26311.
Точных деталей этих уязвимостей пока нет, но точно известно какие процессоры они затрагивают. SEV — это корпоративная функция, к которой и относится линейка AMD EPYC. Компания AMD заявляет, что новые проблемы затрагивают все встраиваемые и обычные процессоры EPYC первого, второго и третьего поколения. Для процессоров EPYC третьего поколения AMD уже предоставила защиту в SEV-SNP, которую можно включить. Для предыдущих поколений такого решения пока нет.

Похожие новости из раздела:

• AMD представляет процессор EPYC для ЦОД
• AMD повышает планку производительности серверов, представляя процессоры EPYC для дата-центров
• Серверы на базе процессоров AMD EPYC побили более 100 рекордов
• AMD выпустила процессоры AMD EPYC второго поколения