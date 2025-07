Poniedziałek 14 lipca 2025 Nowe luki zabezpieczeń w procesorach AMD

Autor: Wedelek | źródło: AMD | 06:47 Firma AMD mierzy się od kilku dni z serią nowych podatności bezpieczeństwa, skategoryzowanych jako Transient Scheduler Attacks (TSA). Ataki te wykorzystują cztery luki oznaczone identyfikatorami CVE-2024-36348, CVE-2024-36349, CVE-2024-36350 oraz CVE-2024-36357. Dwie z nich mają rangę niską, lecz dwie pozostałe określono jako średnio groźne, a ich celem są bufory, w tym między innymi L1. Jeśli atakujący zdoła wykonać swój kod na tym samym fizycznym rdzeniu co ofiara, to może to prowadzić do wycieku haseł, kluczy szyfrujących lub innych informacji uprzywilejowanych.



Lista zagrożonych układów AMD obejmuje zarówno segment serwerowy (linia Epyc od generacji Naples po najnowszą Raphael), karty z serii Instinct MI300A, praktycznie wszystkie procesory z rodziny Ryzen (od serii 3000 do 8000), a także wybrane modele Athlon, Threadripper oraz CPU dla urządzeń wbudowanych. Starsze układy z rdzeniami Bulldozer i pochodnymi nie są podatne.



AMD wydało już odpowiednie łatki mikrokodu oraz zaleca aktualizacje systemów operacyjnych (np. poprzez opcję „MITIGATION_TSA” w Linuksie lub usługę Windows Update). Mimo iż luki mają status średnio groźnych to w środowiskach serwerowych z wirtualizacją zaleca się wyłączenie SMT oraz wdrożenie wydanych poprawek dla hypervisorów, a tam, gdzie pozostają one aktywne wzmożoną czujność ze strony działów cyberbezpieczeństwa.



Po więcej informacji odsyłam na stronę AMD.





