سازندگان مادربردهای AMD AM5 آپدیت بایوس مهمی منتشر کردهاند که هدف اصلیاش، بستن یکی از حفرههای امنیتی نگرانکننده در واحد TPM تراشههای رایزن است. این آسیبپذیری باعث میشود مهاجمان با یک دسترس نسبتاً ساده در سطح کاربر، به اطلاعات حساس ذخیرهشده در TPM دست پیدا کنند.
شرکتهایی مانند MSI پیشگام انتشار این آپدیت بایوس جدید بودهاند. این فریمور جدید علاوه بر وصله امنیتی TPM، پشتیبانی از نسل بعدی پردازندههای Ryzen (احتمالاً خانواده Ryzen 9000F) را نیز به سیستم کاربر اضافه میکند.
در گذشته TPM یک ماژول مجزا بود که بر روی مادربرد نصب میشد، اما در نسلهای جدید مانند پردازندههای AMD AM5، درون خود پلتفرم تعبیه شده است و تراشه مجزا ندارد.
آسیبپذیری TPM در پردازندههای AMD بالاخره رفع شد
نقص کشفشده مربوط به یک باگ در کتابخانه استاندارد ماژول TPM 2.0 بود که امکان انجام «خواندن خارج از محدوده» (Out-of-bounds Read) را فراهم میکرد. این نقص دروازهای بهسوی اطلاعات رمزنگاریشده یا ایجاد اختلال در عملکرد ماژول TPM برای نفوذگر باز میکرد. خوشبختانه حالا با عرضه فریمور AGESA 1.2.0.3e برای مادربردهای سوکت AM5، سازندگان مادربرد و AMD این نقص را برطرف کرده اند.
نکته مهم این است که این بهروزرسانی در برخی مادربردها برگشتناپذیر است؛ یعنی پس از نصب، دیگر امکان بازگشت به نسخههای قدیمی BIOS وجود ندارد. همین موضوع اهمیت بررسی دقیق لیست تغییرات آپدیت بایوس جدید پیش از نصب آن را دوچندان میکند.
با وجود گستردگی این آسیبپذیری، AMD طی ماههای گذشته بهتدریج پچهایی را برای اغلب پردازندههای در معرض خطر منتشر کرده که تازهترین آنها ارائه آپدیت مایکروکد AGESA 1.2.0.3e برای پلتفرم AM5 است.
توصیه میشود با مراجعه به صفحه اختصاصی مادربرد سیستم خود در وب سایت سازنده، آپدیت بایوس جدید را دریافت و نصب کنید.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت