Sai che diamo grande importanza alla sicurezza informatica e anche alla sicurezza della tua infrastruttura. Le informazioni sulla vulnerabilità sono state rilasciate per i server AMD Epyc. Tra i modelli interessati ci sono l'Epyc 7001 (Napoli), l'Epyc 7002 (Roma) e l'Epyc 7003 (Milano).
Nel corso successivo riceverai le informazioni più importanti sulle lacune di sicurezza e su cosa fare al riguardo.
Quali lacune sono state trovate?
Secondo AMD, sono principalmente interessati il Platform Security Processor (PSP) e la System Management Unit (SMU). Delle 22 lacune esistenti, 18 sono già state colmate dal nuovo aggiornamento e quattro sono ancora in sospeso. Non appena ci saranno nuove informazioni sullo stato delle restanti violazioni, verrai avvisato immediatamente. Un riepilogo di tutte le vulnerabilità di sicurezza è disponibile qui sul sito Web ufficiale di AMD https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1021.
Quanto sono critiche queste scappatoie?
Delle 22 vulnerabilità rilevate, quattro sono classificate come aventi un alto grado di gravità. Non vi è alcun rischio critico per i sistemi poiché la maggior parte delle vulnerabilità di sicurezza richiede l'accesso fisico all'hardware. Tuttavia, si consiglia di eseguire un aggiornamento per essere sicuri. Un aggiornamento è fortemente consigliato sui server con ambienti di virtualizzazione. Se è necessario aiuto con il flashing del BIOS, i nostri tecnici possono occuparsene durante la manutenzione.
Come posso flashare il BIOS?
Naturalmente, puoi anche eseguire il flashing dei tuoi sistemi da solo. HPE ha fornito istruzioni al riguardo. Tutte le risorse sono disponibili al seguente link: https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbhf04209en_us. In questa pagina si possono trovare anche aggiornamenti sulle lacune e una descrizione più dettagliata. Se hai ancora bisogno di aiuto con l'implementazione, puoi contattarci in qualsiasi momento tramite ticket tramite lo ZKM, i nostri tecnici saranno felici di aiutarti.
Perché le vulnerabilità di sicurezza dovrebbero essere risolte
Può capitare di tanto in tanto che i punti deboli vengano scoperti nel corso di un ciclo di aggiornamento. Per evitare che i sistemi vengano compromessi, queste vulnerabilità dovrebbero essere chiuse il prima possibile. Due fattori sono decisivi qui: la fornitura del contratto di locazione del produttore e l'aggiornamento dell'utente. È quindi essenziale installare gli aggiornamenti per le falle di sicurezza.
Il tuo team da webtropia.com
Non ci sono commenti