péntek, március 29, 2024
Home Apple hírek Rosszul indul az AMD éve: több tucatnyi sebezhetőség a processzoraiban!

Rosszul indul az AMD éve: több tucatnyi sebezhetőség a processzoraiban!

TECH HÍREK – Nem elég, hogy a referencia Radeon RX 7900 XTX kártyák meghibásodási aránya magas lehet, most az AMD Ryzen és Epyc processzoraiban találtak egy tonna sebezhetőséget!

 

Ha így halad az AMD éve, ez lesz a cég számára az annus horribilis, azaz a legrosszabb év: a weboldalukon olvashatjuk, hogy 31 (nem elírás: harmincegy!) új sebezhetőséget fedeztek fel. Az AMD együttműködött az Apple, Google és Oracle hármasával, és közölte, hogy sok AGESA variáns kap frissítést. (Az AGESA kód a BIOS és UEFI kódjának felépítése során van felhasználva.) A változtatásokat kiküldték az OEM-eknek, és a gyártókon (pl. ASUS, Gigabyte…) múlik, hogy a lehető leghamarabb kiadják a frissítést.

Emiatt érdemes a gyártónk weboldalát gyakran felkeresni (és ne a Google keresést használjuk, mert abban több malware-es találat várhat ránk a driverek keresésekor!), mert a 31 sebezhetőség több termékcsaládot érint, és ez igazán sürgős ügynek tűnhet, mert a Ryzen asztali és mobil, Threadripper HEDT és Pro processzorai is érintettek, és ezeken felül a szerverekbe szánt Epyc CPU-k se mbiztonságosak.

Fel kell osztani a 31 sebezhetőséget. A Ryzen processzorok esetében hármat találtak, de ezek közül egyik súlyosságát magasnak titulálta az AMD. A sebezhetőség a BIOS-on és az ASP bootloaderen (vagy AMD Secure Processor bootloaderen) keresztül áll nyitva a támadók számára. A maradék 28 sebezhetőség az Epyc processzorokat érinti, és közülük négyet nevez nagyon súlyosnak az AMD. Ezek közül három lehetővé teszi, hogy több területen vektorokat támadjanak meg, és így futtassanak kódot. Ezek közül egy ráadásul még adatírást is lehetővé tesz, ami adatveszteséghez vezethet.

Az érintett processzorok: Ryzen 2000 (Pinnacle Ridge) sorozat, Ryzen 2000 APU-k, Ryzen 5000 APU-k, AMD Threadripper 2000 HEDT és Pro szerverprocesszorok, AMD Threadripper 3000 HEDT és Pro szerverprocesszorok, Ryzen 2000 mobil (=hordozható, laptopos), Ryzen 3000 mobil, Ryzen 5000 mobil, Ryzen 6000 mobil processzorok, illetve At Athlon 3000-es mobil CPU-k. A szokás szerint májusban és novemberben közölte volna az AMD a sebezhetőségeket, de már most megtette, hogy hamarabb megoldódjon az ügy. Az AMD processzorok még érintettek egy Hertzbleed-variáns, a Meltdownhoz hasonló sebezhetőség, illetve a „Take A Way” miatt is.

Forrás: WCCFTech



Source

Most Popular

Ezekkel az újdonságokkal tarolhat az iPhone 16 Pro

Egy neves elemző szerint a nagyobb kijelző és a periszkópkamera lesz a két nagy újdonság. Míg az iPhone 15 modellekhez új...

Apple Watch-a mentette meg egy nő életét

Az okosórákon elérhető esésészlelés funkciónak köszönheti egy nő az életét. A kezén lévő Apple Watch ugyanis még időben riasztotta a segélyhívót.   Számos módon...

ITB Today 05/19: Itt az adat, hol az adat?

Itt az adat, hol az adat? Mind több vállalat hallja és tudja, hogy kezdenie kellene valamit a nála felgyűlt vagy a külső forrásokból egyre könnyebben...

ChatGPT alkalmazást indít iOS-re az OpenAI

Az OpenAI egy olyan iOS-alkalmazást jelentett be, amely lehetővé teszi a felhasználók számára, hogy útközben is hozzáférjenek a vállalat népszerű AI chatbotjához. Ígéretük szerint...

Recent Comments