Тема уязвимостей в процессорах снова набирает обороты. На сей раз под ударом оказались процессоры AMD, причём серверные.
Компания сообщила, что на семинаре WOOT’21 будут представлены две исследовательские работы, связанные с уязвимостями в системе защищённой шифрованной виртуализации AMD (SEV). Она присутствует в серверных CPU Epyc.
AMD раскрывает лишь основные подробности — остальные данные будут предоставлены во время семинара. Но известно, что затрагивают уязвимости встраиваемые процессоры Epyc, а также обычные Epyc всех трёх поколений. Для третьего поколения AMD уже предусмотрела некое смягчение последствий посредством технологии SEV-SNP. Для предыдущих поколений AMD советует лишь следовать рекомендациям по обеспечению безопасности.