AMD, Bir Dizi CPU Güvenlik Kusurunu Ortaya Çıkardı

AMD, hem tüketici hem de iş ürünlerinde neredeyse üç düzine güvenlik açığı buldu ve yama yaptı.

Web sitesindeki bir güncellemede, CPU devi güvenlik sorunu için bazıları yüksek önem derecesine sahip toplam 31 yama detaylandırdı.

Masaüstü PC, HEDT, Pro ve Mobil platformlar için Ryzen işlemcileri etkileyen üç güvenlik açığından biri yüksek, diğer ikisi orta veya düşük önem derecesinde listelenmiştir.

EPYC güvenlik açığı

Bir tehdit aktörü, bir BIOS hack’i veya AMD Güvenli İşlemci önyükleyicisine bir saldırı yoluyla güvenlik açıklarını kötüye kullanabilir. Ryzen 2000-serisi Pinnacle Ridge masaüstü yongaları, 2000- ve 5000-serisi APU ürün serileri, Threadripper 2000- ve 3000-serisi HEDT ve Pro işlemcilerin, Ryzen 2000-, 3000-, 5000 ile birlikte etkilendiği söylendi. -, 6000- ve Athlon 3000-serisi mobil çipler.

Kalan 28 kusur, x86 sunucularına güç sağlamak için tasarlanan AMD EPYC işlemcilerinde bulundu.

Dört kusurun yüksek önem derecesine sahip olduğu bulundu, bunlardan üçü rastgele kod yürütülmesine izin verirken, geri kalanı veri yazmaya izin vererek veri bütünlüğü ve veri kullanılabilirliği kayıplarına yol açtı. Diğer 15 kusur, orta şiddette veya düşük şiddette olarak derecelendirildi.

Kusurlar için yamaların yanı sıra güncelleme, etkilenen çipler için düzeltmeler içeren ASEGA sürümlerini de listeler. ASEGA revizyonları, Orijinal Ekipman Üreticilerine (OEM) yayınlandı ve BIOS/UEFI’deki kusurları gidermelerine olanak sağladı.

Farklı üreticiler BIOS’larını farklı hızlarda yamalayabildiğinden, her modelin ne zaman sıralanacağını bilmek imkansızdır.

AMD, Google, Apple ve Oracle dahil olmak üzere kusurun keşfedilmesi ve düzeltilmesine yardımcı olan bir dizi teknoloji devine kredi verdi. Tom’s Hardware’e konuşan şirket, bu kusurları genellikle Mayıs’ta ve Kasım’da olmak üzere yılda iki kez açıkladığını, ancak son bulguların boyutunu göz önünde bulundurarak bunları mümkün olan en kısa sürede listelemeye karar verdiğini söyledi.