Software

Los AMD EPYC reciben un parche para solucionar 22 problemas de vulnerabilidad

Compartir

Hoy es cuando conocemos que los AMD EPYC tenían un problema de seguridad que derivaba en nada menos que 22 vulnerabilidades distintas. Este anuncio ha tenido lugar una vez la compañía ha lanzado un parche para solventar el problema, por lo que AMD fue avisada con antelación ofreciéndole el ya característico tiempo de gracia para solventar el problema antes de que se divulgara el problema de forma pública dejando desprotegidos a millones de servidores.

Todas estas vulnerabilidades están catalogadas como de riesgo medio a alto

, y afecta a todas las generaciones de CPUs AMD EPYC, es decir, a Naples, Rome y Milan.

"Durante las revisiones de seguridad en colaboración con Google, Microsoft y Oracle, se descubrieron posibles vulnerabilidades en el procesador de seguridad de la plataforma de AMD (PSP), la unidad de gestión del sistema de AMD (SMU), la virtualización cifrada segura de AMD (SEV) y otros componentes de la plataforma, que se han mitigado en los paquetes de AMD EPYC AGESA PI", dijo AMD.

Como punto negativo, es que este parche llega por medio de una actualización de firmware AGESA, por lo que los administradores tendrán algo de trabajo extra para blindar todos sus servidores. Las versiones de AGESA NaplesPI-SP3_1.0.0.G, RomePI-SP3_1.0.0.C y MilanPI-SP3_1.0.0.4, son las que corrigen los 22 agujeros de seguridad.

"AMD agradece a los siguientes por informar de estos problemas y participar en la divulgación coordinada de la vulnerabilidad.

Informado por Oracle y descubierto por el investigador de seguridad interno de Oracle Hugo Magalhaes: CVE-2020-12954, CVE-2020-12961, CVE-2021-26329, CVE-2021-26330, CVE-2021-26331.

Reportado por Oracle y descubierto por el investigador de seguridad interno de Oracle Volodymyr Pikhur: CVE-2020-12988.

Reportado por Shawn Hoffman (Microsoft Offensive Security Research): CVE-2021-26315, CVE-2021-26335, CVE-2021-26336, CVE-2021-26337, CVE-2021-26338.

Informado por Cfir Cohen, Jann Horn, Mark Brand de Google: CVE-2020-12944, CVE-2020-12946, CVE-2020-12951, CVE-2021-26312, CVE-2021-26320, CVE-2021-26321, CVE-2021-26322, CVE-2021-26323, CVE-2021-26325, CVE-2021-26326, CVE-2021-26327."

vía: AMD

Borja Rodríguez

Los comentarios de Disqus están cargando....
Publicado por
Borja Rodríguez

Entradas recientes

Valve desarrollará «Powered by SteamOS»: la certificación para que otras consolas portátiles usen su Sistema Operativo

Si eres de los que quiere jugar a los últimos juegos que se han lanzado… Leer más

9 horas hace

Los anillos Oura podrán avisarte de que estás sufriendo una enfermedad respiratoria

Además de los relojes inteligentes, los anillos, como el Oura Ring, se usan para el… Leer más

10 horas hace

Noctua regala el diseño de su rejilla de ventilador para que la imprimas en 3D y reduzcas el ruido de tu PC en 2 dBA

Noctua es sin duda uno de los grandes fabricantes de refrigeración del mundo, y como… Leer más

11 horas hace

Aprovecha estas ofertas para llevarte Windows 11 por menos de 10 euros en CDKDeals

Aquí tienes todas las ofertas disponibles en CDKDeals para estrenar sistema operativo, con la cdkey… Leer más

12 horas hace

Microsoft no cederá con Windows 11 y dejará a millones de PC sin soporte: «TPM 2.0 es innegociable»

Microsoft vuelve a dispararse en el pie, y vistos los últimos datos de noviembre gracias… Leer más

13 horas hace