ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

AMD Ryzen
تکنولوژی

AMD از شناسایی 31 آسیب‌پذیری امنیتی خطرناک در پردازنده‌های مختلف خود خبر داد

AMD در گزارشی اعلام کرد که تعداد زیادی آسیب‌پذیری امنیتی را در پردازنده‌های خود، ازجمله در سری رایزن شناسایی کرده است.

ایمان صاحبی
نوشته شده توسط ایمان صاحبی | ۲۵ دی ۱۴۰۱ | ۱۹:۰۰

AMD در جدیدترین آپدیت خود در ماه ژانویه 2023 اعلام کرد که موفق به کشف 31 آسیب‌پذیری جدید در پردازنده‌های خود شده است. این پردازنده‌ها شامل سری رایزن و EPYC هم می‌شوند. درنتیجه، کاربران درصورت وجود آپدیت، بهتر است حتماً دستگاه‌های خود را به‌روز کنند.

شرکت AMD در اطلاعیه‌ای اعلام کرد که چه راهکارهایی را برای کاهش خطرات این آسیب‌پذیری‌ها آماده کرده است. به‌علاوه، این شرکت دست به انتشار گزارشی زده که در آن شاهد همکاری آن‌ها با تیم‌هایی از سه شرکت بزرگ اپل، گوگل و اوراکل هستیم.

این کمپانی بزرگ حالا تغییراتی را در کد بایوس و UEFI ایجاد کرده است تا جلوی برخی از این آسیب‌پذیری‌ها را بگیرد. گفته شده که این تغییرات برای شرکت‌های سازنده کامپیوترها فرستاده شده است تا در کمترین زمان ممکن به‌روزرسانی‌های لازم را انجام دهند. بنابراین به کاربران توصیه می‌شود که به سایت رسمی شرکت تولیدکننده کامپیوتر خود بروند و به‌دنبال آپدیت‌های احتمالی بگردند.

پردازنده‌هایی که تحت تأثیر این آسیب‌پذیری قرار می‌گیرند شامل پردازنده‌های رایزن دسکتاپ، HEDT، پرو و سری پردازنده‌های لپ‌تاپی این شرکت‌ هستند. AMD برای شمار معدودی از این آسیب‌پذیری‌ها برچسب وخیم را انتخاب کرده است که فقط یکی از آن‌ها با وخامت بالا معرفی شده‌اند. ظاهراً همه این آسیب‌پذیری از طریق بایوس و بوت‌لودر ASP قابل نفوذ هستند.

کدام پردازنده‌های AMD آسیب‌پذیری امنیتی دارند؟

سری پردازنده‌های در معرض خطر AMD از قرار زیر است:

  • پردازنده‌های سری رایزن 2000 (Pinnacle Ridge)
  • APUهای رایزن 2000
  • APUهای رایزن 5000
  • Threadripper 2000 HEDT و سری پرو سرور
  • Threadripper 3000 HEDT و سری پرو سرور
  • پردازنده‌های لپ‌تاپی رایزن 2000
  • پردازنده‌های لپ‌تاپی رایزن 3000
  • پردازنده‌های لپ‌تاپی رایزن 5000
  • پردازنده‌های لپ‌تاپی رایزن 6000
  • پردازنده‌های لپ‌تاپی اتلون 3000

28 آسیب‌پذیری در پردازنده‌های EPYC شناسایی شده‌اند که چهار مدل آن‌ها برچسب وخامت بالا را دریافت کرده‌اند. سه تا از این آسیب‌پذیری‌های وخیم می‌توانند قابلیت اجرای کد دلخواه را در اختیار مهاجم قرار دهند.

با توجه به شمار بالای پردازنده‌هایی که تحت تأثیر این آسیب‌پذیری‌ها قرار گرفته‌اند، AMD پیش از موعد همیشگی انتشار گزارش‌های امنیتی در ماه مه و نوامبر دست به انتشار این گزارش زده است. برای کسب اطلاعات بیشتر دراین‌باره به این لینک مراجعه کنید.

AMD
ایمان صاحبی

علاقه من به فناوری به دوره نوجوانی برمی‌گرده اما از حدود سال ۹۴ کار جسته گریخته توی این فضا رو شروع کردم و از ۹۷ به‌طور جدی‌تر وارد این کار شدم. فناوری مخصوصاً بخشی که روی لبه حرکت می‌کنه، جذاب‌ترین قسمت این حوزه برام محسوب می‌شه، اما به مرور فهمیدم که همه حوزه‌ها حتی نقاط تلاقی علم و فناوری می‌تونن خیلی جذاب باشن. در کنار این‌ها دنیای فیلم، سریال و بازی‌های ویدیویی رو هم خیلی دوست دارم.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی