Amd cập nhật firmware epyc do lỗ hổng bảo mật thứ bảy

Một tháng trước. Cfir Cohen, thành viên của nhóm bảo mật Google Cloud, đã cảnh báo AMD về một vấn đề với chức năng ảo hóa mã hóa an toàn (SEV) của bộ xử lý EPYC. Lỗ hổng này có thể cho phép kẻ tấn công chặn một khóa bí mật có thể cấp quyền truy cập vào các máy ảo bị cô lập.

AMD giải quyết lỗ hổng bảo mật SEV trong CPU EPYC với bản cập nhật phần sụn

Lỗ hổng cụ thể này đã được vá, nhưng yêu cầu cập nhật firmware. Bản cập nhật được gọi là CVE-2019-9836 và tất nhiên rất khuyến khích rằng nó nên được cài đặt càng sớm càng tốt trên tất cả các máy tính sẽ có bộ xử lý EPYC. May mắn là điều này không ảnh hưởng nhiều đến người dùng thông thường, mà là lĩnh vực máy chủ, nơi mà các chip EPYC chỉ ra.

Truy cập hướng dẫn của chúng tôi về các bộ xử lý tốt nhất trên thị trường

"AMD đã phát hành bản cập nhật tiền điện tử dựa trên phần sụn cho các đối tác hệ sinh thái của chúng tôi và trên trang web AMD để khắc phục rủi ro này . " AMD bình luận trong một tuyên bố ngắn gọn.

Phông chữ Guru3d