AMD از وجود 31 آسیب پذیری در پردازنده های خود خبر داد، Ryzen و EPYC نیز در لیست هستند

به گزارش WccfTech، شرکت AMD در آخرین به روز‌رسانی ژانویه فاش کرد که سی و یک آسیب پذیری جدید در پردازنده های خود پیدا کرده است که شامل پردازنده‌های Ryzen و EPYC نیز می‌شود. در ادامه به شرح بیشتر از این اتفاق و معرفی پردازنده‌هایی که شامل این آسیب پذیری می‌شوند خواهیم پرداخت.

• پردازنده های AMD Ryzen 7600/7700/7900 غیر X روی CPU-z دیده شدند

AMD سال نو را با لیستی از آسیب پذیری ها در پردزانده هایش آغاز کرد

AMD اقدامات متعددی را برای کاهش پردازنده‌های در معرض خطر ایجاد کرده است و همچنین یک گزارش مشترک با همکاری تیم‌هایی از سه شرکت برتر اپل، گوگل و اوراکل را منتشر کرده است. این شرکت همچنین چندین نوع AGESA را اعلام کرد که در به‌روزرسانی فهرست شده‌اند (کد AGESA هنگام ساخت BIOS و کد UEFI سیستم یافت می‌شود).

با توجه به ماهیت آسیب پذیری، تغییرات AGESA به سایر شرکت‌های شریک تحویل داده شده است و از آن به بعد، هر گونه اصلاحی به هر فروشنده بستگی دارد که آن را در اسرع وقت منتشر کند. عاقلانه است که مصرف‌کنندگان به وب‌سایت رسمی فروشنده مراجعه کنند تا بدانند آیا به‌روزرسانی جدیدی در انتظار دانلود وجود دارد یا نه، که در این صورت فعلا باید منتظر بمانند تا شرکت بعداً آن را عرضه کند.

پردازنده‌‌های AMD آسیب‌پذیر در برابر این حمله جدید شامل مدل‌های Ryzen برای دسکتاپ، HEDT، Pro و سری‌های پردازنده‌های موبایل هستند. یک آسیب‌پذیری منفرد با عنوان «high severity» وجود دارد، در حالی که دو آسیب‌پذیری دیگر کمتر شدید هستند، اما هنوز مهم هستند که اصلاح شوند. بر اثر این آسیب پذیری‌ها تمام روزنه‌ها از طریق بوت لودر BIOS و ASP (همچنین به عنوان بوت لودر پردازنده امن AMD شناخته می‌شود) مورد حمله قرار می‌گیرند.

سری پردازنده های AMD که آسیب پذیر هستند عبارتند از:

• پردازنده‌های سری Ryzen 2000 (Pinnacle Ridge).
• محصولات سری Ryzen 2000
• محصولات سری Ryzen 5000
• سری پردازنده‌های سرور AMD Threadripper 2000 HEDT و Pro
• سری پردازنده‌های سرور AMD Threadripper 3000 HEDT و Pro
• پردازنده‌های موبایل سری Ryzen 2000
• پردازنده‌های موبایل سری Ryzen 3000
• پردازنده‌های موبایل سری Ryzen 5000
• پردازنده‌های موبایل سری Ryzen 6000
• پردازنده‌های موبایل سری 3000 Athlon

از 31 آسیب پذیری عنوان شده، 28 مورد آنها بر روی پردازنده‌های EPYC تأثیر می‌گذارد، که چهار مدل با برچسب «high severity» توسط این شرکت مشخص شده‌اند. سه مورد با high severity می‌توانند کد دلخواه داشته باشند که می‌توانند از طریق بردارهای حمله در مناطق متعدد اجرا شوند. همچنین، یکی از سه مورد فهرست شده دارای یک اکسپلویت اضافی است که اجازه می‌دهد داده‌ها را در بخش‌های خاصی بنویسید که منجر به از بین رفتن داده‌های کاربر شود. سایر تیم‌های تحقیقاتی 15 آسیب‌پذیری دیگر را با شدت کمتر و ۹ آسیب‌پذیری دیگر را با شدت جزئی پیدا کردند.

به دلیل تعداد زیادی از پردازنده‌های آسیب‌دیده که مورد سوء استفاده قرار گرفته‌اند، این شرکت تصمیم گرفت این لیست آسیب‌پذیری اخیر را که معمولاً در ماه مه و نوامبر (اردیبهشت و آبان) هر سال منتشر می‌شود، افشا کند و مطمئن شود که اقدامات کاهش‌دهنده برای انتشار آماده شده است. آسیب‌پذیری‌های دیگر در محصولات AMD شامل گونه‌ای از Hertzbleed، دیگری که مشابه بهره‌برداری Meltdown عمل می‌کند، و به نام «Take A Way» شناخته می‌شود.

مطالب مرتبط:

• مشکلات طرح جایگزینی پردازنده اینتل و AMD در روسیه و تولید کم CPU بومی
• مذاکره AMD با TSMC برای سفارش تراشه های خود از کارخانه جدید در آریزونا
• عرضه APU های جدید AMD Dragon Range با پشتیبانی احتمالی از RDNA 3
• AMD عرضه پردازنده های Ryzen 7000 غیر X را آغاز کرد