Компании AMD и Intel опубликовали информацию по выявленным в своих продуктах уязвимостям. AMD добавила в базу 50 CVE-записей (Common Vulnerabilities and Exposures), 23 из которых помечены как имеющие «высокий» рейтинг — от 7,0 до 8,9. В случае с Intel их оказалось 25, однако ситуация несколько осложняется тем, что компания использует собственную номенклатуру уязвимостей.
27 записей AMD относятся к уязвимостям графического драйвера для Windows 10, из них 18 имеют высокий рейтинг. Они могут привести к проблемам разного рода: повышение привилегий пользователя, ошибки типа «отказ в обслуживании», возможность для непривилегированного пользователя загружать вредоносные DLL-файлы, несанкционированное выполнение кода, сбои в работе памяти, а также утечки данных. Примечательно, что когда AMD выразила признательность некоторым лицам, обнаружившим данные уязвимости, она упомянула человека по имени Люка Буйо (Lucas Bouillot) из команды RedTeam в подразделении Apple Media Products.
В списке уязвимостей приводятся также 22 записи, касающиеся процессоров AMD EPYC, причём всех трёх поколений. Из них 4 уязвимостям присвоен высокий рейтинг: существует потенциальная возможность обхода защитных систем и выполнения произвольного кода. Наконец, ещё одна уязвимость с высоким рейтингом была обнаружена в инструменте AMD μProf, который предназначен для оценки производительности системы.
Intel сообщила о 25 проблемах, которые коснулись широкого спектра оборудования, включая модули Wi-Fi, а также процессоры серий Xeon (этого года), Core (начиная с 2016 года), Pentium, Celeron (включая модели 2013 года) и Atom. Отмеченные компанией уязвимости позволяют злоумышленникам повышать привилегии, вызывать ошибки типа «отказ в обслуживании», а также производить утечки данных.
Горячие темы