در سال گذشته “گوگل” اعلام کرده بود که بخشی از سرور های خود را با پردازنده های AMD EPYC تجهیز خواهد کرد؛ حال مهندسان امنیتی این شرکت متوجه یک حفره امنیتی جدید در این CPUها شده و به سرعت اقدام به انتشار آن کرده اند.
اینبار حفره های امنیتی دامان AMD را گرفته است
در ماه گذشته یکی از مهندسان امنیتی تیم Google Cloud با نام Cfir Cohen، خبر یک حفره امنیتی جدید در پردازنده های AMD EPYC را اعلام کرد. این حفره امنیتی مربوط به بخش Secure Encrypted Virtualization به اختصار SEV است. این حفره امنیتی می تواند به هکر یا هکرها امکان در اختیار گرفتن یک کلید را داده که با استفاده از آن، می توان به تمامی ماشین های مجازی ران شده بر روی سیستم دسترسی پیدا کرد.
سپس AMD آستین بالا زده و یک بروزرسانی امنیتی در سطح فریمور را با نام CVE-2019-9836 منتشر کرده است که پس از نصب آن، حفره فوق مسدود خواهد شد. AMD به تمامی سرورهای دارنده پردازنده های EPYC توصیه کرده است که به سرعت این بروزرسانی را نصب نمایند. جالب است بدانید که حفره امنیتی SEV پس از پیدا شدن، مسکوت مانده و در همان زمان اعلام نشده است.
پیدا شدن این حفره امنیتی تا زمان ارائه بسته الحاقی از سوی AMD اعلام نشده است. Secure Encrypted Virtualization یک قسمت مهم از پردازنده های کلاس سرور AMD است که امکان اجرای چند ماشین مجازی به صورت همزمان را بر روی سیستم داده و البته یک بخش سخت افزاری دیگری به وسیله تولید رمز و نظارت، از امنیت آن پشتیبانی می کند. به هر حال اینک این خطر رفع شده و امکان نصب آپدیت جدید وجود دارد.
:-bd
۱.من جزو تیم طراحی AMD نیستم اگر هم دقت کنی میبینی حرف بی جا و بی مفهومی زدی!
۲.اگر منظورت اینه اینتل مثل پرایده شکی درش نیست مثلا اینل Skylake و Kabylake و Coffilake و … که همگیشون 14nm و معماری Skylake رو دارن مثل پراید های 131 و 132 و 141 و 111 و… که همگیشون موتور و شاسی و… یکی هست میمونن!
۳.من پول به اندازه بستن یه سیستم اینتلی رده بالا دارم ولی وقتی میبینم با ۷۰درصد همون پول میتونم AMDش رو ببندم که قدرتش درحد همونه خوب مریضم اینکارو نکنم!
۴.شما ارزش جواب دادن نداشتی و در آینده هم نخواهی داشت ولی برای اینکه جنابعالی رو از جهل و ناآگاهی در بیارم جوابت رو دادم!
۵.شما هم جزو همون عده افرادی هستین که تو کامنت قبلیم ذکر کردم.
موفق باشی.
من خودم تا الان با توجه به حرف دیگران فکر میکردم AMD بده
بعدش خودم نشستم تحقیق کردم
البته fx9830 حالمو گرفت افتضاح بود برای لب تاپ ولی وقتی رایزن رو دیدم و تست کردم گفتم گور بابای اینتل
(اگه فحاشی به حساب میاد جاش یه چیز دیگه بزار)
والا با نصف قیمت همون قدرت حالا بازی رو اگه قراره بشینم
Rtx 2080ti بندازم چشم بخاتر 10 فریم میرم اینتل
ولی بگم نسل ۳ رایزن اومد و باز هم میگم گور بابای اینتل
AMD با یه آپدیت درستش کرد اینتل داره میخنده به مشتریهاش
سلام آقا مرتضی
راستش طرفداری اشکالی نداره ولی تعصب بیجا میتونه مخرب باشه ، اصلا برای چی باید به خاطر چندتا کمپانی که همشون ما رو تحریم کردن و برای ملت یک کشور ارزش قائل نمیشن اینقدر خودمونو ناراحت کنیم
امروز این حفره امنیتی داره فردا اون! امروز این قوی تره پس فردا اون یکی!
در حال حاضر ای ام دی بهتره ولی بزودی نسل جدید اینتل میاد
الکی خودتونو ناراحت نکنید
موفق باشید
ولی ای ام دی فن ها اینجوری نیستن که یه دسته فن باشن یه دسته فکر کنن هستن؟ البته شما که مشخصه جزو تیم طراحی ای ام دی بودی اینقد تخصصی بحث میکنی! عجیبه همه چی که پول نیست شما نمیتونی پراید بخری بعد بگی کسی که بنز سوار میشه چون نصف قیمت ماشینش پول گمرکه کلاه رفته سرش بقیه هم باید پراید سوار شن! شاید یکی ترجیح بده کلاه سرش بره اعصابش راحت باشه! ضمن اینکه از امازون خرید کنی قیمت خیلی با بازار ایران فرق میکنه حتی برای ای ام دی بخر های عزیز که دعا میکنم زیاد بشن تا ما اینتل رو با قیمت و شرایط بهتر بخریم!
ای جانم اشکال نداره عزیزم هر کی ی چیزی دوس داره دیگه مهم اینه که همه خوشحال باشن!
خیلی جالبه طرفدارای amd چه توجیهی میکنن =))=))=))=))=))=))=)) افرین توجیح کنید =))=))=))=)) اینتل باگش نمیگفت میشد لا پوشونی ..amd باگشو نمیگه میشه بخاطر اینکه هکرها متوجه نشن …خیلی پر رویید
:smiley3:smiley3 اشکال نداره یه رایزن بخرن درست میشن=))
ببین پژمان جان یه سری ها طرفدار اینتل هستن یه سری هم فکر میکنن طرفدار اینتلن(یعنی نمیدونن اینتل چیه).خودتو ناراحت نکن کاریش نمیشه کرد.اگر میدونستن اینتل چه کلایی سرشون میزاره هیچوقت سمتش نمیرفتن.
البته همین طرفدارهایی که گفتم تا به حال پردازنده AMD ندیدن بعد میان درموردش نظر میدن!!!:emoji1:emoji1
قرار نیست طرافداراش جوابگو این باگ باشن مهم نحوه برخورد شرکت ها بوده که AMD به صورت حرفه ایی=))جمعش کرده نه اینتل که گفته hyper threading رو غیر فعال کنید=))=))=))=))=))
اینتل برای رفع باگ امنیت بازده CPU هاشو میاره پایین AMD یه اپدیت کوچولو همه چیزو اوکی میکنه
شما اینتل فنا هنوز جا داره تا به درجات بالای علم سخت افزار ما AMD فن ها دست پیدا کنید =))=))=))=))=))
اینتل برای رفع باگ امنیت بازده CPU هاشو میاره پایین AMD یه اپدیت کوچولو همه چیزو اوکی میکنه
شما اینتل فنا هنوز جا داره تا به درجات بالای علم سخت افزار ما AMD فن ها دست پیدا کنید =))=))=))=))=))
اره بابا مهم اینه که شما کانون تفکرات درست هستین! تازه فقر واعتیاد تو ایران هم کار اینتله!
والا من هر چی طرفدار ای ام دی دیدم بشدت منطقی و بسیار با ادب بودن و مطمءنا برای اینم یه دلیل فوق منطقی میارن مثل اونی که شمرده تو دوسال بالای صد تا!!! باگ پیدا کرده! طبیعی هم هست اینا علم شون در حدیه که میتونن پردازنده طراحی کنن انتقاد که براشون اب خوردنه!
اگر اشتباه نکنم نقص امنیتی پیدا شده در پردازنده های اینتل تو 2 سال اخیر از 100 نقص رد شده
ولی این موضوع جای دفاع برای ای ام دی نداره اینو میدونم
اینم برای اونایی خوبه که میگفتن حفره های امنیتی فقط مال اینتله.بفرمایین
مهم اینه که حل شده بعید نیس کاره اینتل باشه=))
علت اینکه ای ام دی این مساله رو پنهان کرده میتونه این باشه که نمیخاسته هکرها قبل از اینکه پتچ جدید بیاد از این فرصت برای حمله استفاده کنن و البته دلیل دیگشم همون قضیه کنترل سهم فروشه
به هر حال هر شرکتی فقط به دنبال منافع خودشه
تمام هسته ها 🙂
حالا خوبه sev برای تک تک هسته ها جدا رمز میسازه
سایت رقیب واژه همان هسته رو به کار برده
بعد میگن چرا بعضی ها انقدر له کاربران دیگه توهین میکنن علتش شمایید
آخ جون، دوباره کل کل:-D
:smiley1