بالاخره AMD صریحاً اعتراف کرد پردازندههای این کمپانی مستعد دو گونه از مجموع سه آسیب پذیری اخیراً افشا شده هستند. پیشتر AMD اعلام کرده بود خطر آسیب پذیری های اخیر برای پردازندههای کمپانی نزدیک به صفر است.
آسیب پذیری Meltdown
AMD ادعا میکند به علت تفاوتهای بنیادین در معماری مدیریت حافظه این کمپانی نسبت به اینتل، خطر این آسیب پذیری برای پردازندههای آنها صفر است. به گفته AMD این باگ در پردازندههای AMD به وصله نیاز ندارد.
گونه اول Spectre
به اعتقاد AMD گونه اول Spectre که با شناسه CVE-2017-5753 شناخته میشود، به وسیله ارائه به روز رسانی سیستم عامل برطرف میشود. این کمپانی میگوید در همکاری با مایکروسافت در تلاش برای توسعه وصله امنیتی برای آن هستند. پیشتر مایکروسافت یک وصله ارائه کرده بود اما باعث بروز مشکل در سیستمهای مجهز به پردازندههای قدیمیتر AMD میشد. باید منتظر یک گونه اصلاح شده از این وصله ماند.
البته این وصله برای لینوکس در دسترس است.
گونه دوم Spectre
AMD پیشتر اعلام کرده بود این آسیب پذیری (با شناسه CVE-2017-5715) پردازندههای آنها را تحت تأثیر قرار نمیدهد اما حالا شاهد عقب نشینی این کمپانی هستیم. AMD ادعا میکند معماری متفاوت پردازندههای آنها باعث میشود حملات مبتنی بر این آسیب پذیری بسیار دشوار باشد. با این حال AMD گامهای احتیاطی برداشته است و شاهد عرضه به روز رسانی microcode و همچنین وصله برای سیستم عاملها خواهیم بود. آپدیت microcode توسعه یافته برای این کار تا کمتر از یک هفته دیگر برای پردازندههای Ryzen و EPYC عرضه میشود.
هم اکنون این آسیب پذیری در هسته لینوکس برطرف شده است اما مایکروسافت و AMD یک وصله اختصاصی برای ویندوز ارائه خواهند کرد. AMD به ارائه وصله بسنده نمیکند و در تلاش برای توسعه یک تکنیک نرم افزاری به نام Retpoline است که نه تنها مانع از اجرای حملات مبتنی بر Spectre خواهد شد، بلکه میتواند به افزایش کارایی پردازنده نیز کمک کند.
پردازندههای گرافیکی
طبق اعلام AMD، پردازندههای گرافیکی این کمپانی درست همانند انویدیا، در برابر حملات مبتنی بر آسیب پذیری های Meltdown و Spectre ایمن هستند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت