AMD, hem tüketici hem de iş ürünlerinde neredeyse üç düzine güvenlik açığı buldu ve yama yaptı.
Web sitesindeki bir güncellemede, CPU devi güvenlik sorunu için bazıları yüksek önem derecesine sahip toplam 31 yama detaylandırdı.
Ryzen işlemcilerini etkileyen üç güvenlik açığı (yeni sekmede açılır)masaüstü PC, HEDT, Pro ve Mobil platformlar için – bunlardan biri yüksek önem derecesinde, diğer ikisi ise orta veya düşük düzeyde.
EPYC güvenlik açığı
Bir tehdit aktörü, bir BIOS hack’i veya AMD Güvenli İşlemci önyükleyicisine bir saldırı yoluyla güvenlik açıklarını kötüye kullanabilir. Ryzen 2000-serisi Pinnacle Ridge masaüstü yongaları, 2000- ve 5000-serisi APU ürün serileri, Threadripper 2000- ve 3000-serisi HEDT ve Pro işlemcilerin, Ryzen 2000-, 3000-, 5000 ile birlikte etkilendiği söylendi. -, 6000- ve Athlon 3000-serisi mobil çipler.
Kalan 28 kusur, x86 sunucularına güç sağlamak için tasarlanan AMD EPYC işlemcilerinde bulundu.
Dört kusurun yüksek önem derecesine sahip olduğu bulundu; bunlardan üçü rastgele kod yürütülmesine izin verirken, geri kalanı veri yazmaya izin vererek veri bütünlüğü ve veri kullanılabilirliği kayıplarına yol açtı. Diğer 15 kusur, orta şiddette veya düşük şiddette olarak derecelendirildi.
Kusurlar için yamaların yanı sıra güncelleme, etkilenen çipler için düzeltmeler içeren ASEGA sürümlerini de listeler. ASEGA revizyonları, Orijinal Ekipman Üreticilerine (OEM) yayınlandı ve BIOS/UEFI’deki kusurları gidermelerine olanak sağladı.
Farklı üreticiler BIOS’larını farklı hızlarda yamalayabildiğinden, her modelin ne zaman sıralanacağını bilmek imkansızdır.
AMD, Google, Apple ve Oracle dahil olmak üzere kusurun keşfedilmesi ve düzeltilmesine yardımcı olan bir dizi teknoloji devine kredi verdi. Ile konuşmak Tom’un Donanımışirket bu kusurları genellikle yılda iki kez, Mayıs’ta ve Kasım’da açıkladığını söyledi, ancak son bulguların boyutunu göz önünde bulundurarak, bunları bir an önce listelemeye karar verdi.
- İşte en iyi güvenlik duvarlarını ele almamız (yeni sekmede açılır) şu anda
Üzerinden: Tom’un Donanımı (yeni sekmede açılır)
