على غير المُتوقّع، أُصيبت فئة AMD EPYC من معالجات المؤسسات بعدد يصل إلى 22 نقطة ضعف أو ثغرة أمنية مختلفة. تتراوح نقاط الضعف هذه في ما بين الثغرات الأمنية ذات الخطورة المتوسطة إلى الشديدة، والتي بدورها تؤثّر على الأجيال الثلاثة من معالجات AMD EPYC.

amd-data-center

يتضمن ذلك أجيال AMD Naples و Rome و Milan، حيث تُعتبر الأجيال الثلاثة جميعهم تقريبًا مُعرّضة لمآثر الـ 22 تهديداً بأكملهم. الجدير بالذكر أن هُناك بعض الاستثناءات، ويمكنك أن تجد ذلك على موقع AMD الإلكتروني. ومع ذلك ، لا يبدو أن الأمر كارثي للغاية. حيث تقول AMD أنه :"خلال المراجعات الأمنية بالتعاون مع Google و Microsoft و Oracle، تم اكتشاف نقاط الضعف المحتملة في معالج أمان النظام الأساسي AMD (PSP) ووحدة إدارة نظام AMD (SMU) والمحاكاة الافتراضية المشفرة الآمنة (SEV) من AMD ومكونات النظام الأساسي الأخرى وتم تخفيفها في حزم AMD EPYC AGESA PI ".

قامت AMD بالفعل بشحن وسائل تخفيف الأضرار الجديدة في شكل تحديثات AGESA، ولا يجب على المستخدمين الخوف من استمرار تحديث البرامج الثابتة الخاصة بهم. لذا فإذا كُنت تعمل أنت أو مؤسستك على معالجات AMD EPYC، فيجب عليك إذاً تحديث البرامج الثابتة الخاصة بك لتجنب حدوث أي استغلال. آخر التحديثات المعنية هي إصدارات NaplesPI-SP3_1.0.0.G و RomePI-SP3_1.0.0.C و MilanPI-SP3_1.0.0.4 AGESA ، والتي تعمل على إصلاح جميع الثغرات الأمنية البالغ عددها 22.