AMD از وجود 31 آسیب پذیری در پردازنده های خود خبر داد، Ryzen و EPYC نیز در لیست هستند

کدخبر: ۱۸۰۶۱

اقتصاد ۱۰۰- به گزارش WccfTech، شرکت AMD در آخرین به روز‌رسانی ژانویه فاش کرد که سی و یک آسیب پذیری جدید در پردازنده های خود پیدا کرده است .

AMD از وجود 31 آسیب پذیری در پردازنده های خود خبر داد، Ryzen و EPYC نیز در لیست هستند

به گزارش گروه دانش و فناوری از سخت افزارمگ ،AMD اقدامات متعددی را برای کاهش پردازنده‌های در معرض خطر ایجاد کرده است و همچنین یک گزارش مشترک با همکاری تیم‌هایی از سه شرکت برتر اپل، گوگل و اوراکل را منتشر کرده است. این شرکت همچنین چندین نوع AGESA را اعلام کرد که در به‌روزرسانی فهرست شده‌اند (کد AGESA هنگام ساخت BIOS و کد UEFI سیستم یافت می‌شود).

با توجه به ماهیت آسیب پذیری، تغییرات AGESA به سایر شرکت‌های شریک تحویل داده شده است و از آن به بعد، هر گونه اصلاحی به هر فروشنده بستگی دارد که آن را در اسرع وقت منتشر کند. عاقلانه است که مصرف‌کنندگان به وب‌سایت رسمی فروشنده مراجعه کنند تا بدانند آیا به‌روزرسانی جدیدی در انتظار دانلود وجود دارد یا نه، که در این صورت فعلا باید منتظر بمانند تا شرکت بعداً آن را عرضه کند.

پردازنده‌‌های AMD آسیب‌پذیر در برابر این حمله جدید شامل مدل‌های Ryzen برای دسکتاپ، HEDT، Pro و سری‌های پردازنده‌های موبایل هستند. یک آسیب‌پذیری منفرد با عنوان «high severity» وجود دارد، در حالی که دو آسیب‌پذیری دیگر کمتر شدید هستند، اما هنوز مهم هستند که اصلاح شوند. بر اثر این آسیب پذیری‌ها تمام روزنه‌ها از طریق بوت لودر BIOS و ASP (همچنین به عنوان بوت لودر پردازنده امن AMD شناخته می‌شود) مورد حمله قرار می‌گیرند.

سری پردازنده های AMD که آسیب پذیر هستند عبارتند از:

  • پردازنده‌های سری Ryzen 2000 (Pinnacle Ridge).
  • محصولات سری Ryzen 2000
  • محصولات سری Ryzen 5000
  • سری پردازنده‌های سرور AMD Threadripper 2000 HEDT و Pro
  • سری پردازنده‌های سرور AMD Threadripper 3000 HEDT و Pro
  • پردازنده‌های موبایل سری Ryzen 2000
  • پردازنده‌های موبایل سری Ryzen 3000
  • پردازنده‌های موبایل سری Ryzen 5000
  • پردازنده‌های موبایل سری Ryzen 6000
  • پردازنده‌های موبایل سری 3000 Athlon

از 31 آسیب پذیری عنوان شده، 28 مورد آنها بر روی پردازنده‌های EPYC تأثیر می‌گذارد، که چهار مدل با برچسب «high severity» توسط این شرکت مشخص شده‌اند. سه مورد با high severity می‌توانند کد دلخواه داشته باشند که می‌توانند از طریق بردارهای حمله در مناطق متعدد اجرا شوند. همچنین، یکی از سه مورد فهرست شده دارای یک اکسپلویت اضافی است که اجازه می‌دهد داده‌ها را در بخش‌های خاصی بنویسید که منجر به از بین رفتن داده‌های کاربر شود. سایر تیم‌های تحقیقاتی 15 آسیب‌پذیری دیگر را با شدت کمتر و ۹ آسیب‌پذیری دیگر را با شدت جزئی پیدا کردند.

به دلیل تعداد زیادی از پردازنده‌های آسیب‌دیده که مورد سوء استفاده قرار گرفته‌اند، این شرکت تصمیم گرفت این لیست آسیب‌پذیری اخیر را که معمولاً در ماه مه و نوامبر (اردیبهشت و آبان) هر سال منتشر می‌شود، افشا کند و مطمئن شود که اقدامات کاهش‌دهنده برای انتشار آماده شده است. آسیب‌پذیری‌های دیگر در محصولات AMD شامل گونه‌ای از Hertzbleed، دیگری که مشابه بهره‌برداری Meltdown عمل می‌کند، و به نام «Take A Way» شناخته می‌شود.

کدخبر: ۱۸۰۶۱
منبع : سخت افزارمگ

ویژه

وبگردی

پردازنده دانش و فناوری

اخبار مرتبط

ارسال نظر

 

نظرسنجی

به نظر شما چرا همسان‌سازی حقوق‌بازنشستگان تا کنون انجام نشده و وعده آینده داده می شود؟

.

اخبار مرتبط سایر رسانه ها

    اخبار از پلیکان

    طلا و جواهر اقتصاد 100: طلا و سکه بخریم یا نخریم؟

    اقتصاد ۱۰۰ - در این مطلب، با رصد دقیق بازار موبایل ایران، لیست قیمت گوشی امروز 29 اردیبهشت 1403 را ارائه می‌کنیم.

    اقتصاد100- خبر عجیبی در خصوص اسطوره کشتی آزاد ایران منتشر شده است.

    سایر رسانه‌ها

      اخبار از پلیکان

      اخبار سلامت

      سینما در سینما