سخت‌افزار

فناوری اطلاعات

January 17, 2023
17:28 سه شنبه، 27ام دیماه 1401
کد خبر: 142417

AMD از شناسایی 31 آسیب‌پذیری امنیتی خطرناک در پردازنده‌های مختلف خود خبر داد

AMD در گزارشی اعلام کرد که تعداد زیادی آسیب‌پذیری امنیتی را در پردازنده‌های خود، ازجمله در سری رایزن شناسایی کرده است.
AMD در جدیدترین آپدیت خود در ماه ژانویه 2023 اعلام کرد که موفق به کشف 31 آسیب‌پذیری جدید در پردازنده‌های خود شده است. این پردازنده‌ها شامل سری رایزن و EPYC هم می‌شوند. درنتیجه، کاربران درصورت وجود آپدیت، بهتر است حتماً دستگاه‌های خود را به‌روز کنند.
 
شرکت AMD در اطلاعیه‌ای اعلام کرد که چه راهکارهایی را برای کاهش خطرات این آسیب‌پذیری‌ها آماده کرده است. به‌علاوه، این شرکت دست به انتشار گزارشی زده که در آن شاهد همکاری آن‌ها با تیم‌هایی از سه شرکت بزرگ اپل، گوگل و اوراکل هستیم.
 
این کمپانی بزرگ حالا تغییراتی را در کد بایوس و UEFI ایجاد کرده است تا جلوی برخی از این آسیب‌پذیری‌ها را بگیرد. گفته شده که این تغییرات برای شرکت‌های سازنده کامپیوترها فرستاده شده است تا در کمترین زمان ممکن به‌روزرسانی‌های لازم را انجام دهند. بنابراین به کاربران توصیه می‌شود که به سایت رسمی شرکت تولیدکننده کامپیوتر خود بروند و به‌دنبال آپدیت‌های احتمالی بگردند.
پردازنده‌هایی که تحت تأثیر این آسیب‌پذیری قرار می‌گیرند شامل پردازنده‌های رایزن دسکتاپ، HEDT، پرو و سری پردازنده‌های لپ‌تاپی این شرکت‌ هستند. AMD برای شمار معدودی از این آسیب‌پذیری‌ها برچسب وخیم را انتخاب کرده است که فقط یکی از آن‌ها با وخامت بالا معرفی شده‌اند. ظاهراً همه این آسیب‌پذیری از طریق بایوس و بوت‌لودر ASP قابل نفوذ هستند.
 
کدام پردازنده‌های AMD آسیب‌پذیری امنیتی دارند؟
سری پردازنده‌های در معرض خطر AMD از قرار زیر است:
 
پردازنده‌های سری رایزن 2000 (Pinnacle Ridge)
APUهای رایزن 2000
APUهای رایزن 5000
Threadripper 2000 HEDT و سری پرو سرور
Threadripper 3000 HEDT و سری پرو سرور
پردازنده‌های لپ‌تاپی رایزن 2000
پردازنده‌های لپ‌تاپی رایزن 3000
پردازنده‌های لپ‌تاپی رایزن 5000
پردازنده‌های لپ‌تاپی رایزن 6000
پردازنده‌های لپ‌تاپی اتلون 3000
28 آسیب‌پذیری در پردازنده‌های EPYC شناسایی شده‌اند که چهار مدل آن‌ها برچسب وخامت بالا را دریافت کرده‌اند. سه تا از این آسیب‌پذیری‌های وخیم می‌توانند قابلیت اجرای کد دلخواه را در اختیار مهاجم قرار دهند.
 
با توجه به شمار بالای پردازنده‌هایی که تحت تأثیر این آسیب‌پذیری‌ها قرار گرفته‌اند، AMD پیش از موعد همیشگی انتشار گزارش‌های امنیتی در ماه مه و نوامبر دست به انتشار این گزارش زده است. برای کسب اطلاعات بیشتر دراین‌باره به این لینک مراجعه کنید.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.