AMD بی سر و صدا پرده از وجود 31 حفره امنیتی در پردازندههای خود برداشت که شامل مدلهای Ryzen و EPYC هم میشود. جزئیات را در شهر سخت افزار بخوانید.
اعلام بیش از 30 حفره امنیتی در پردازنده های AMD
AMD لیستی از آپدیتهای AGESA که به منظور رفع حفرههای امنیتی در اختیار OEM ها قرار گرفته را منتشر کرده است. همانطور که می دانید از کُد AGESA برای ساخت BIOS یا به طور دقیقتر UEFI مادربردها استفاده میشود. با این حال زمان عرضه آپدیت BIOS از سوی سازندگان مادربرد و لپ تاپ متفاوت خواهد بود و امکان نصب مستقیم وصلهها وجود ندارد.
AMD میگوید این کمپانی دو بار در سال در ماههای می و نوامبر حفرههای امنیتی شناسایی شده را اعلام میکند اما این بار به دلیل تعداد بالای حفرههای امنیتی تصمیم به اعلام و رفع انها در ماه ژانویه گرفته است. هنوز چیزی درباره تأثیر احتمالی وصلهها بر کارایی نمیدانیم.
این آسیب پذیری ها شامل سه گونه جدید هستند که در پردازندههای دسکتاپ رده مصرف کننده Ryzen، پردازندههای HEDT، مدلهای Pro و پردازندههای مخصوص لپ تاپ یافت میشود. شدت خطرناک بودن یکی از این آسیب پذیری ها بالا عنوان شده اما دو حفره امنیتی دیگر با خطر متوسط تا پایین هستند. این آسیب پذیری ها میتوانند از طریق هک BIOS یا حمله به بوت لودر AMD Secure Processor (ASP) اکسپلویت شوند.
حفرههای امنیتی جدید پردازندههای AMD از مدلهای Ryzen 2000 گرفته تا APU های سری 2000 و 5000 را تحت تأثیر خود قرار میدهد. همچنین پردازندههای Threadripper سری 2000 و 3000 آسیب پذیر هستند. مدلهای Ryzen لپ تاپ سری 2000، 3000، 5000، 6000 و Athlon 3000 نیز حاوی حفره امنیتی هستند.
پردازندههای مخصوص دیتاسنتر EPYC هم در امان نیستند و از 28 حفره امنیتی رنج میبرند که شدت خطرناک بودن چهار مورد آنها بالا اعلام شده است.
برای مدتها تصور میشد پردازندههای AMD نقص امنیتی کمتری نسبت به اینتل دارند. با این حال اکنون پردازندههای AMD به دلیل سهم قابل توجه از بازار بیشتر از قبل زیر ذره بین پژوهشگرها و شرکتهای مختلف قرار گرفتهاند که شانس پیدا شدن حفرههای امنیتی را بالا میبرد.
بر اساس لیست اعلامی به نظر میرسد هنوز AMD برای برخی پردازندههای آسیب پذیر وصله ارائه نکرده است.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت