كشفت AMD عن 31 نقطة ضعف جديدة في وحدة المعالجة المركزية في تحديث في يناير ، مما أثر على كل من رقائق Ryzen للمستخدمين المنزليين ومعالجات EPYC لمراكز البيانات. يتضمن تحديث الثغرات الأمنية أيضًا قائمة شاملة بإصدارات AGESA مع حلول بديلة للمعالجات المتأثرة.
كشفت AMD عن نقاط الضعف في كشف منسق مع العديد من الباحثين ، بما في ذلك فرق من Google و Apple و Oracle ، مما يمنح الشركة الوقت الكافي لتطوير الحلول قبل الكشف عنها علنًا. ومع ذلك ، لم تعلن AMD عن الثغرات الأمنية في بيان صحفي أو بأي طريقة أخرى ، لكنها نشرت القوائم فقط ، وهو أمر شائع للغاية.
أدرجت AMD مراجعات AGESA المختلفة التي أصدرتها لمصنعي المعدات الأصلية لمعالجة الثغرات الأمنية (يتم استخدام رمز AGESA لإنشاء رمز BIOS / UEFI). ومع ذلك ، فإن توفر تصحيحات BIOS الجديدة برمز AGESA الجديد يختلف باختلاف الشركة المصنعة. هذا يعني التحقق من اللوحة الأم أو الشركة المصنعة للنظام لمعرفة ما إذا كانت قد أصدرت إصدارات جديدة من BIOS برمز AGESA الصحيح. تقول AMD إنها تُبلغ عادةً عن نقاط الضعف مرتين سنويًا ، في مايو ونوفمبر ، لكنها قررت الإفراج عن بعضها الآن في يناير نظرًا للعدد الكبير نسبيًا من الثغرات الأمنية الجديدة وتوقيت عمليات التخفيف.
ليس من الواضح بعد ما إذا كان سيكون هناك تدهور في الأداء كما رأينا مع العلاجات الأخرى مثل Specter و Meltdown. كما حدث مع الأنظمة القديمة ، قد لا يتم تحديث بعضها. يبدو أيضًا أنه لا توجد علاجات حتى الآن لبعض النماذج المتأثرة.
تشمل الثغرات ثلاثة متغيرات جديدة لأجهزة الكمبيوتر المكتبية Ryzen ومعالجات HEDT و Pro و Mobile للمستهلكين. تم تصنيف إحدى الثغرات الأمنية على أنها عالية الخطورة ، بينما تم تصنيف الثغرتين الأخريين على أنها متوسطة أو منخفضة الخطورة. يمكن استغلال هذه الثغرات الأمنية إما عن طريق اختراق BIOS أو عن طريق مهاجمة محمل إقلاع AMD Secure Processor (ASP). تؤثر نقاط الضعف على رقائق سطح المكتب من سلسلة Ryzen 2000 بالإضافة إلى خطوط إنتاج APU لسلسلة 2000 و 5000 التي تتميز برسومات متكاملة (Raven Ridge ، Cezanne). بالإضافة إلى ذلك ، تتأثر أيضًا معالجات Threadripper 2000 و 3000 من سلسلة AMD HEDT و Pro ، بالإضافة إلى العديد من معالجات Ryzen 2000 و 3000 و 5000 و 6000 و Athlon 3000.
كما أدرجت AMD عدد 28 نقطة ضعف لمعالجات EPYC ، أربعة منها شديدة الخطورة. تسمح ثلاثة من المتغيرات عالية الخطورة بتنفيذ تعليمات برمجية عشوائية من خلال نواقل هجوم مختلفة ، بينما يسمح أحدها بكتابة البيانات إلى مناطق معينة ، مما قد يؤدي إلى فقدان تكامل البيانات وتوافرها. بالإضافة إلى ذلك ، اكتشف الباحثون 15 نقطة ضعف أخرى مصنفة على أنها متوسطة الخطورة و 9 نقاط ضعف ذات خطورة منخفضة.
سيبحث الباحثون عن كثب في معماريات AMD بحثًا عن نقاط الضعف الأمنية المحتملة نظرًا لنجاحها الأخير في الحصول على حصتها في السوق من Intel ، لا سيما في سوق مراكز البيانات ذات الأهمية الأمنية. كشفت AMD أيضًا عن العديد من نقاط الضعف الجديدة الأخرى في الماضي القريب ، بما في ذلك متغير يشبه الانهيار يتطلب إعادة تشفير البرامج ، بالإضافة إلى Hertzbleed و Take A Way.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق