AMD опубликовала обновленную версию драйвера для своих чипсетов, которая получила индекс 3.08.17.735 и охватывает почти десяток платформ. Хотя разработчики не предоставили подробного описания нового драйвера, можно понять, что он содержит критические исправления безопасности для подсистемы процессора безопасности платформы, которая присутствует во всех процессорах AMD за последние восемь лет, включая последнюю версию Ryzen.
Изображение: Крис Шевчик
Подсистема PSP обладает возможностями, аналогичными подсистеме чипсета Intel Management Engine, и отвечает за создание и поддержание безопасной среды. PSP и IME подвергаются критике из-за того, что AMD и Intel не раскрывают информацию об этих технологиях, ссылаясь на то, что таким образом хакерам будет сложнее использовать свои слабые места и уязвимости для получения доступа к процессору и его подсистемам.
Хотя AMD не раскрыла подробностей о том, какие исправления содержит упомянутый драйвер, очевидно, что он должен быть установлен всеми пользователями совместимых устройств. Предполагается, что драйвер исправляет одну или две уязвимости, которые затрагивают все процессоры Ryzen. Речь идет об уязвимостях Спекулятивного обхода хранилища кода и введения значений с плавающей запятой, а также о временном выполнении Неканонических обращений, каждое из которых может привести к утечке данных. Стоит отметить, что эти уязвимости не упомянуты в описании драйвера, поэтому нельзя с полной уверенностью сказать, что они будут исправлены после установки упомянутого обновления.
