У вас есть процессор AMD Ryzen? Загрузите последние версии драйверов чипсета для «критических исправлений безопасности»

Несмотря на расплывчатые примечания к выпуску, владельцы Ryzen (включая Threadripper) должны установить этот драйвер.

Если у вас есть процессор AMD Ryzen, обратите внимание, что доступен новый пакет драйверов для набора микросхем, который охватывает почти дюжину платформ. Примечания к выпуску не так подробны, но AMD, по крайней мере, ясно дает понять, что он содержит «критические исправления безопасности» для своей технологии Platform Security Processor (PSP).

Это относится к специализированному оборудованию, которое AMD интегрирует в свои процессоры в течение последних восьми лет, включая самые последние чипы Ryzen. Также называемый технологией безопасности AMD, он состоит из сопроцессора на базе Arm с возможностями, аналогичными Intel Management Engine (IME). Оба обрабатывают различные низкоуровневые функции.

Эти технологии подвергаются критике за то, что AMD и Intel в основном держат свои внутренние механизмы в секрете, предположительно для того, чтобы хакерам было сложнее искоренить и использовать любые уязвимости с таким глубоким доступом к процессору и его подсистемам. Были попытки узнать о них побольше, например, PSPTool, о котором пару лет назад написал Джоэл Хруска из ExtremeTech .

Достаточно сказать, что если AMD выпустит обновление для исправления критических недостатков безопасности в своей PSP, вы должны его получить (при условии, что у вас есть система AMD). Как отмечают наши друзья из Tom’s Hardware , это потенциально может относиться к одной или обеим уязвимостям, которые AMD упоминает на своем портале безопасности продукта и затрагивает все чипы Ryzen.

Один из них называется « Обход спекулятивного хранилища кода и внедрение значений с плавающей запятой» , использование которых может привести к утечке данных, которые предполагается хранить вдали от посторонних глаз. Другой – временное выполнение неканонических доступов , еще один недостаток, который может привести к нежелательной утечке данных.

Для ясности: AMD не упоминает об этих конкретных уязвимостях в своих примечаниях к выпуску, поэтому вполне возможно, что исправления безопасности совершенно не связаны. Однако даже в этом случае любая уязвимость, нацеленная на драйвер набора микросхем, считается «критической», так что вам все равно будет разумно получить пакет обновления.

Новый драйвер набора микросхем ( версия 3.08.17.735 ) также обновляет драйвер AMD MicroPEP с некоторыми исправлениями ошибок. Это помогает управлять переходами между состояниями питания и тактовыми частотами.

Несколько пользователей Reddit утверждают, что уже получили тот же обновленный драйвер PSP в этом пакете набора микросхем из Центра обновления Windows. Тем не менее, установка пакета драйверов набора микросхем AMD не повредит, хотя вы можете сначала удалить текущий драйвер набора микросхем.