Az AMD bejelentette, hogy az elmúlt időszakban összesen 30 darab biztonsági résről szereztek tudomást, amelyek közül huszonnyolc a szerverpiacra szánt platformokat, kettő a klienseket, egy pedig mindkét terület hardvereit érinti. A sebezhetőségek között összesen négy számít igazán súlyosnak, a többi közepes vagy alacsony kockázati besorolással rendelkezik. A felfedezett réseket az alábbi két kép részletezi:
A felfedezett biztonsági rések a kliens és szerver platformokon [+]
A vállalat kiadott platformjai vegyesen érintettek az egyes rések által. Itt a lényeg annyi, hogy ahol valamelyik sebezhetőség kihasználható, arra az AMD az elmúlt időszakban már adott ki javítást mikrokódfrissítések formájában. Ezeket az alábbi két kép prezentálja.
A felfedezett biztonsági rések javításai a kliens és szerver platformokon [+]
A fentiek alól egyedüli kivételt képez a CVE-2021-26355-ös, közepes súlyosságú besorolással rendelkező rés, amely a második generációs EPYC processzorokon, vagyis a Rome platformon alkalmazható, de erre nincs tervben foltozás.
Az AMD szerint a javítások egy része már régóta implementálva van, a hivatalos bejelentéssel csak különböző biztonsági szempontok miatt vártak ennyit. Mivel a foltok jó része már aktív, így érdeklődtünk a gyártóknál, hogy mértek-e teljesítménycsökkenést, és úgy néz ki, hogy az engedélyezett frissítések a sebességet nem igazán befolyásolják. Ugyanakkor ez a felfedezett sebezhetőségek jellege miatt annyira nem meglepő.
