La cantidad de vulnerabilidades de una plataforma es directamente proporcional a su importancia. Nadie quiere explotar una sistema que solo tiene tres o cuatro usuarios —salvo que sean importantes— cuando puede explotar vulnerabilidades en sistemas que usan millones de usuarios. Con la relevancia que ha adquirido todos los productos de AMD en el último lustro, es normal que le estén apareciendo vulnerabilidades como setas y que tenga que corregirlos a marchas forzadas. En esta ocasión, nada menos que 50 vulnerabilidades.
Veintidós de ellas afectan a los procesadores EPYC de primera, segunda y tercera generación, varias de las cuales tienen una alta gravedad. Afectan principalmente al procesador de seguridad de la plataforma (PSP), a la unidad de gestión del sistema (SMU), a la virtualización cifrada segura (SEV), entre otros. Algunas de esas partes han tenido problemas de seguridad anteriormente.
Hay también 27 vulnerabilidades que afectan a los controladores Radeon Software Adrenalin y por tanto se pueden solucionar con una mera actualización a la versión 21.11.2 bajo Windows 10. En este caso la mayoría tienen una severidad grave y terminan en un escalado de privilegios para el atacante, por lo que son ciertamente graves y fáciles de explotar por usuarios que tengan acceso al equipo, local o remotamente.
La última vulnerabilidad es de la herramienta μProf de AMD, que es un perfilador de rendimiento en Windows, distros de Linux y FreeBSD. Simplemente vale con actualizar la apli a la última versión del sistema operativo en la que se esté usando.
Vía: Tom's Hardware.