AMD در گزارشی اعلام کرد که تعداد زیادی آسیبپذیری امنیتی را در پردازندههای خود، ازجمله در سری رایزن شناسایی کرده است.
AMD در جدیدترین آپدیت خود در ماه ژانویه ۲۰۲۳ اعلام کرد که موفق به کشف ۳۱ آسیبپذیری جدید در پردازندههای خود شده است. این پردازندهها شامل سری رایزن و EPYC هم میشوند. درنتیجه، کاربران درصورت وجود آپدیت، بهتر است حتماً دستگاههای خود را بهروز کنند.
شرکت AMD در اطلاعیهای اعلام کرد که چه راهکارهایی را برای کاهش خطرات این آسیبپذیریها آماده کرده است. بهعلاوه، این شرکت دست به انتشار گزارشی زده که در آن شاهد همکاری آنها با تیمهایی از سه شرکت بزرگ اپل، گوگل و اوراکل هستیم.
این کمپانی بزرگ حالا تغییراتی را در کد بایوس و UEFI ایجاد کرده است تا جلوی برخی از این آسیبپذیریها را بگیرد. گفته شده که این تغییرات برای شرکتهای سازنده کامپیوترها فرستاده شده است تا در کمترین زمان ممکن بهروزرسانیهای لازم را انجام دهند. بنابراین به کاربران توصیه میشود که به سایت رسمی شرکت تولیدکننده کامپیوتر خود بروند و بهدنبال آپدیتهای احتمالی بگردند.
پردازندههایی که تحت تأثیر این آسیبپذیری قرار میگیرند شامل پردازندههای رایزن دسکتاپ، HEDT، پرو و سری پردازندههای لپتاپی این شرکت هستند. AMD برای شمار معدودی از این آسیبپذیریها برچسب وخیم را انتخاب کرده است که فقط یکی از آنها با وخامت بالا معرفی شدهاند. ظاهراً همه این آسیبپذیری از طریق بایوس و بوتلودر ASP قابل نفوذ هستند.
کدام پردازندههای AMD آسیبپذیری امنیتی دارند؟
سری پردازندههای در معرض خطر AMD از قرار زیر است:
- پردازندههای سری رایزن ۲۰۰۰ (Pinnacle Ridge)
- APUهای رایزن ۲۰۰۰
- APUهای رایزن ۵۰۰۰
- Threadripper 2000 HEDT و سری پرو سرور
- Threadripper 3000 HEDT و سری پرو سرور
- پردازندههای لپتاپی رایزن ۲۰۰۰
- پردازندههای لپتاپی رایزن ۳۰۰۰
- پردازندههای لپتاپی رایزن ۵۰۰۰
- پردازندههای لپتاپی رایزن ۶۰۰۰
- پردازندههای لپتاپی اتلون ۳۰۰۰
۲۸ آسیبپذیری در پردازندههای EPYC شناسایی شدهاند که چهار مدل آنها برچسب وخامت بالا را دریافت کردهاند. سه تا از این آسیبپذیریهای وخیم میتوانند قابلیت اجرای کد دلخواه را در اختیار مهاجم قرار دهند.
با توجه به شمار بالای پردازندههایی که تحت تأثیر این آسیبپذیریها قرار گرفتهاند، AMD پیش از موعد همیشگی انتشار گزارشهای امنیتی در ماه مه و نوامبر دست به انتشار این گزارش زده است. برای کسب اطلاعات بیشتر دراینباره به این لینک مراجعه کنید.
منبع: دیجیاتو