کشف کردن 31 آسیب پذیری امنیتی در پردازنده های AMD

AMD در گزارشی اعلام کرد که تعداد زیادی آسیب‌پذیری امنیتی را در پردازنده‌های خود، ازجمله در سری رایزن شناسایی کرده است.

AMD در جدیدترین آپدیت خود در ماه ژانویه 2023 اعلام کرد که موفق به کشف 31 آسیب‌پذیری جدید در پردازنده‌های خود شده است. این پردازنده‌ها شامل سری رایزن و EPYC هم می‌شوند. درنتیجه، کاربران درصورت وجود آپدیت، بهتر است حتماً دستگاه‌های خود را به‌روز کنند.

شرکت AMD در اطلاعیه‌ای اعلام کرد که چه راهکارهایی را برای کاهش خطرات این آسیب‌پذیری‌ها آماده کرده است. به‌علاوه، این شرکت دست به انتشار گزارشی زده که در آن شاهد همکاری آن‌ها با تیم‌هایی از سه شرکت بزرگ اپل، گوگل و اوراکل هستیم.

این کمپانی بزرگ حالا تغییراتی را در کد بایوس و UEFI ایجاد کرده است تا جلوی برخی از این آسیب‌پذیری‌ها را بگیرد. گفته شده که این تغییرات برای شرکت‌های سازنده کامپیوترها فرستاده شده است تا در کمترین زمان ممکن به‌روزرسانی‌های لازم را انجام دهند. بنابراین به کاربران توصیه می‌شود که به سایت رسمی شرکت تولیدکننده کامپیوتر خود بروند و به‌دنبال آپدیت‌های احتمالی بگردند.

پردازنده‌هایی که تحت تأثیر این آسیب‌پذیری قرار می‌گیرند شامل پردازنده‌های رایزن دسکتاپ، HEDT، پرو و سری پردازنده‌های لپ‌تاپی این شرکت‌ هستند. AMD برای شمار معدودی از این آسیب‌پذیری‌ها برچسب وخیم را انتخاب کرده است که فقط یکی از آن‌ها با وخامت بالا معرفی شده‌اند. ظاهراً همه این آسیب‌پذیری از طریق بایوس و بوت‌لودر ASP قابل نفوذ هستند.

کدام پردازنده‌های AMD آسیب‌پذیری امنیتی دارند؟

سری پردازنده‌های در معرض خطر AMD از قرار زیر است:

پردازنده‌های سری رایزن 2000 (Pinnacle Ridge)
APUهای رایزن 2000
APUهای رایزن 5000
Threadripper 2000 HEDT و سری پرو سرور
Threadripper 3000 HEDT و سری پرو سرور
پردازنده‌های لپ‌تاپی رایزن 2000
پردازنده‌های لپ‌تاپی رایزن 3000
پردازنده‌های لپ‌تاپی رایزن 5000
پردازنده‌های لپ‌تاپی رایزن 6000
پردازنده‌های لپ‌تاپی اتلون 3000

28 آسیب‌پذیری در پردازنده‌های EPYC شناسایی شده‌اند که چهار مدل آن‌ها برچسب وخامت بالا را دریافت کرده‌اند. سه تا از این آسیب‌پذیری‌های وخیم می‌توانند قابلیت اجرای کد دلخواه را در اختیار مهاجم قرار دهند.

با توجه به شمار بالای پردازنده‌هایی که تحت تأثیر این آسیب‌پذیری‌ها قرار گرفته‌اند، AMD پیش از موعد همیشگی انتشار گزارش‌های امنیتی در ماه مه و نوامبر دست به انتشار این گزارش زده است.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین دیدگاه