AMD frissítések
Az AMD öt új biztonsági tájékoztatót tett közzé, amikben összesen 27 sebezhetőségről tájékoztatott.
Az egyik tanács a CVE-2023-20592-re, azaz a CacheWarpra vonatkozik, egy új AMD CPU-sebezhetőségre, amely kockázatot jelenthet a virtuális gépekre (VM-ekre), és potenciálisan lehetővé teszi a támadók számára, hogy eltérítsék az irányítást, betörjenek egy titkosított virtuális gépbe, és fokozzák a jogosultságokat. A gyengeség az AMD Secure Encrypted Virtualization-t (SEV) érinti.
A vállalat tájékoztatta ügyfeleit a Secure Processor (ASP), a System Management Unit (SMU) és más összetevőkben talált biztonsági résekről, beleértve négy olyan súlyos problémát is, amelyek tetszőleges kódvégrehajtáshoz vagy a jogosultságok kiszélesítéséhez vezethetnek.
Egy másik figyelmeztetés az SMM Supervisor súlyos hibájára vonatkozik, amelyet a támadók tetszőleges kódvégrehajtásra használhatnak ki.
Tíz olyan kiszolgálói sérülékenységet is kijavítottak, amelyek olyan összetevőket érintenek, mint az ASP, SMU és SEV, köztük egy súlyos probléma, amely kódfuttatáshoz vezethet.
A grafikus illesztőprogramokban az AMD négy közepes súlyosságú hibát javított ki, amelyek lehetővé tehetik a támadó számára, hogy tetszőleges kódot hajtson végre, vagy DoS-feltételt idézzen elő.