AMD-ը հրաժարվել է շտկել Sinkclose խոցելիությունը Ryzen 3000-ում. դրանք չափազանց հին են

1 Min Read

AMD-ը հաստատել է լուրջ խոցելիության առկայությունը 2006 թվականից թողարկված իր պրոցեսորներում։ Խնդիրն ազդում է հարյուր միլիոնավոր չիպերի վրա և հարձակվողներին թույլ է տալիս գրեթե աննկատ ներթափանցել համակարգ: Միևնույն ժամանակ, ըստ Tom’s Hardware-ի, ոչ բոլոր չիպերը, որոնց վրա ազդել է Sinkclose խոցելիությունը, որոնց միջոցով հնարավոր է չարամիտ ծրագրերի ներդրումը, ուղղում կստանան։

Խոցելիությունը, որը կոչվում է Sinkclose, թույլ է տալիս հաքերներին մուտք գործել SMM համակարգի կառավարման ռեժիմ AMD պրոցեսորներով աշխատող համակարգիչներում և չարամիտ ծրագրեր ներարկել UEFI բեռնիչի մեջ: Նման ծրագրաշարը հայտնաբերելն ու հեռացնելը գրեթե անհնար է. դրա համար կպահանջվի ծրագրավորողի միջոցով չիպի բովանդակությունը BIOS-ից ֆիզիկապես ջնջել:

Հաշվի առնելով խնդրի լրջությունը՝ AMD-ն թողարկել է անվտանգության թարմացումներ մի շարք պրոցեսորների համար:

Այնուամենայնիվ, ընկերությունը նշում է, որ որոշ հին ապրանքներ դուրս են եկել իրենց ծրագրային ապահովման ժամկետից և AMD-ն մտադիր չէ փակել դրանցում առկա անվտանգային բացը։ Մասնավորապես, ընկերությունը չի նախատեսում թարմացնել Ryzen 1000, 2000 և 3000 սերիաների պրոցեսորները, ինչպես նաև Threadripper 1000 և 2000 մոդելները: Ցուցակից բացակայում են նաև նոր Ryzen 9000 և Ryzen AI 300 պրոցեսորները:

Պրոցեսորները, որոնք արդեն ստացել են կամ սպասում են անվտանգության թարմացման, ներառում են հետևյալը.

  • AMD EPYC պրոցեսորների բոլոր սերունդները տվյալների կենտրոնների համար
  • MI300A չիպեր տվյալների մշակման համար
  • AMD չիպերի ամբողջական աղյուսակ, որոնց համար կթողարկվի թարմացումը

Կիսվեք այս հոդվածով