AMD از شناسایی 31 آسیبپذیری امنیتی خطرناک در پردازندههای مختلف خود خبر داد
AMD در گزارشی اعلام کرد که تعداد زیادی آسیبپذیری امنیتی را در پردازندههای خود، ازجمله در سری رایزن شناسایی کرده است.
AMD در جدیدترین آپدیت خود در ماه ژانویه 2023 اعلام کرد که موفق به کشف 31 آسیبپذیری جدید در پردازندههای خود شده است. این پردازندهها شامل سری رایزن و EPYC هم میشوند. درنتیجه، کاربران درصورت وجود آپدیت، بهتر است حتماً دستگاههای خود را بهروز کنند.
شرکت AMD در اطلاعیهای اعلام کرد که چه راهکارهایی را برای کاهش خطرات این آسیبپذیریها آماده کرده است. بهعلاوه، این شرکت دست به انتشار گزارشی زده که در آن شاهد همکاری آنها با تیمهایی از سه شرکت بزرگ اپل، گوگل و اوراکل هستیم.
این کمپانی بزرگ حالا تغییراتی را در کد بایوس و UEFI ایجاد کرده است تا جلوی برخی از این آسیبپذیریها را بگیرد. گفته شده که این تغییرات برای شرکتهای سازنده کامپیوترها فرستاده شده است تا در کمترین زمان ممکن بهروزرسانیهای لازم را انجام دهند. بنابراین به کاربران توصیه میشود که به سایت رسمی شرکت تولیدکننده کامپیوتر خود بروند و بهدنبال آپدیتهای احتمالی بگردند.
پردازندههایی که تحت تأثیر این آسیبپذیری قرار میگیرند شامل پردازندههای رایزن دسکتاپ، HEDT، پرو و سری پردازندههای لپتاپی این شرکت هستند. AMD برای شمار معدودی از این آسیبپذیریها برچسب وخیم را انتخاب کرده است که فقط یکی از آنها با وخامت بالا معرفی شدهاند. ظاهراً همه این آسیبپذیری از طریق بایوس و بوتلودر ASP قابل نفوذ هستند.
کدام پردازندههای AMD آسیبپذیری امنیتی دارند؟
سری پردازندههای در معرض خطر AMD از قرار زیر است:
- پردازندههای سری رایزن 2000 (Pinnacle Ridge)
- APUهای رایزن 2000
- APUهای رایزن 5000
- Threadripper 2000 HEDT و سری پرو سرور
- Threadripper 3000 HEDT و سری پرو سرور
- پردازندههای لپتاپی رایزن 2000
- پردازندههای لپتاپی رایزن 3000
- پردازندههای لپتاپی رایزن 5000
- پردازندههای لپتاپی رایزن 6000
- پردازندههای لپتاپی اتلون 3000
28 آسیبپذیری در پردازندههای EPYC شناسایی شدهاند که چهار مدل آنها برچسب وخامت بالا را دریافت کردهاند. سه تا از این آسیبپذیریهای وخیم میتوانند قابلیت اجرای کد دلخواه را در اختیار مهاجم قرار دهند.
با توجه به شمار بالای پردازندههایی که تحت تأثیر این آسیبپذیریها قرار گرفتهاند، AMD پیش از موعد همیشگی انتشار گزارشهای امنیتی در ماه مه و نوامبر دست به انتشار این گزارش زده است. برای کسب اطلاعات بیشتر دراینباره به این لینک مراجعه کنید.
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.