AMD, una de las empresas de hardware más importantes del mundo, ha lanzado un nuevo parche para actualizar sus procesadores EPYC utilizados sobre todo en centros de datos y equipos destinados a trabajar.
Gracias a este parche AMD va a reforzar la seguridad de estas CPU ya que las protege de un total de 22 vulnerabilidades distintas que habían detectado y que estaban catalogadas de riesgo medio a alto, afectando a todas las generaciones de estos procesadores, es decir, Naples, Rome y Milan.
A partir de ahora, los propietarios de estos procesadores (que como decimos se encuentran sobre todo en centros de datos, servidores y otros usos laborales) tendrán que actualizar sus procesadores a través de una actualización de firmware AGESA.
Google, Microsoft y Oracle han participado en la detección de estas vulnerabilidades
En un comunicado, AMD ha querido agradecer la colaboración de Google, Microsoft y Oracle, gracias a los cuales se descubrieron posibles vulnerabilidades en el procesador de seguridad de la plataforma de AMD (PSP), la unidad de gestión del sistema de AMD (SMU), la virtualización cifrada segura de AMD (SEV) y otros componentes de la plataforma, que se han mitigado en los paquetes de AMD EPYC AGESA PI".
En concreto estas son las vulnerabilidades y sus descubridores:
- Informado por Oracle y descubierto por el investigador de seguridad interno de Oracle Hugo Magalhaes: CVE-2020-12954, CVE-2020-12961, CVE-2021-26329, CVE-2021-26330, CVE-2021-26331.
- Reportado por Oracle y descubierto por el investigador de seguridad interno de Oracle Volodymyr Pikhur: CVE-2020-12988.
- Reportado por Shawn Hoffman (Microsoft Offensive Security Research): CVE-2021-26315, CVE-2021-26335, CVE-2021-26336, CVE-2021-26337, CVE-2021-26338.
- Informado por Cfir Cohen, Jann Horn, Mark Brand de Google: CVE-2020-12944, CVE-2020-12946, CVE-2020-12951, CVE-2021-26312, CVE-2021-26320, CVE-2021-26321, CVE-2021-26322, CVE-2021-26323, CVE-2021-26325, CVE-2021-26326, CVE-2021-26327."
