یک آسیب پذیری امنیتی جدی کشف شد که تمام پردازنده های AMD Zen را تهدید می کند


AMD اخیرا اعلام کرده است که اکثر پردازنده‌های دسکتاپ، لپ‌تاپ و حتی ورک استیشن تولید شده توسط این شرکت از آسیب‌پذیری امنیتی سطح بالایی رنج می‌برند و تیم قرمز قصد دارد با انتشار به‌روزرسانی بایوس در روزهای آینده این مشکل را برطرف کند. در ادامه این مقاله از Device City، جزئیات بیشتری از این باگ جدی که تمامی پردازنده های سری Zen را تحت تاثیر قرار داده است، بخوانید.

در بیانیه AMD آمده است که تمامی پردازنده های سری Zen اکنون در برابر تهدیدات پرخطر آسیب پذیر هستند. به طور خاص، این پردازنده ها حاوی نوعی آسیب پذیری امنیتی هستند که به هکرها اجازه می دهد هر نوع کد مخربی را اجرا کنند.

پردازنده های دسکتاپ سری Ryzen 3000 تا Ryzen 7000 با گرافیک Radeon در برابر تهدیدات امنیتی آسیب پذیر هستند. AMD تمام تهدیدات بالقوه را جدی توصیف کرده است. پیش از این، AMD برخی به روز رسانی های BIOS را برای کمک به کاربران برای حل مشکل پردازنده های Zen منتشر کرد.

    آخرین نسخه نرم افزار AGESA

com. tomshardware اعتقاد بر این است که با استفاده از آخرین نسخه نرم افزار AGESA می توان از پردازنده محافظت کرد. با این حال، برخی از پردازنده‌های ذن، از جمله Ryzen 4000G و Ryzen 5000G، هنوز وصله امنیتی را دریافت نکرده‌اند.

چه پردازنده هایی در معرض خطر هستند؟

AMD اعلام کرد که برخی از حملات شناسایی شده بر روی رایانه هایی با نرم افزار یا سیستم عامل قدیمی انجام شده است. به روز رسانی مداوم سیستم عامل و اجرای آخرین نسخه های سیستم عامل و نرم افزار بهترین روش امنیتی است که AMD همیشه دنبال ، آن را توصیه می کند. در زیر جدولی از پردازنده های آسیب پذیر در برابر این آسیب پذیری را مشاهده می کنید.

  مسابقات جهانی Taiko No Tatsujin در منطقه زمانی این هفته برگزار خواهد شد.


































سری پردازنده AGESA تصحیح شد در دسترس بودن برای OEM ها
رایزن 3000 AM4v2PI Combo 1.2.0.B از 25 آگوست
موبایل رایزن 3000 PicassoPI-FP5 1.0.1.0 از 31 می
آتلون 3000 AM4v2PI Combo 1.2.0.B از 25 آگوست
رایزن 4000 RenoirPI-FP6 1.0.0.D فوریه را هدف بگیرید
رایزن 4000 گیگابایت AM4v2PI Combo 1.2.0.C از 7 فوریه
رایزن 5000 AM4v2PI Combo 1.2.0.B از 25 آگوست
رایزن 5000 گیگابایت AM4v2PI Combo 1.2.0.C از 7 فوریه
موبایل Ryzen 5000 CezannePI-FP6 1.0.1.0 از 25 ژانویه
رایزن 6000/7035 RembrandtPI-FP7 1.0.0.A از 28 دسامبر
رایزن 7000 AM5PI Combo 1.0.0.8 از 29 آگوست
رایزن 7020 MendocinoPI-FT6 1.0.0.6 از 3 ژانویه
رایزن 7040 PhoenixPI-FP8-FP7 1.1.0.0 از 6 اکتبر
رایزن 7045 حلقه اژدها FL1PI 1.0.0.3b از 30 آگوست
نسل اول حماسه NaplesPI 1.0.0.K از 27 آوریل
حماسه نسل دوم RomePI 1.0.0.H از 11 نوامبر
حماسه نسل سوم Melanby 1.0.0.C از 18 دسامبر
حماسه نسل چهارم GenoaPI 1.0.0.8 از 9 ژوئن
ThreeRipper 3000 CastlePeakPI-SP3r3 1.0.0.A از 21 نوامبر
Threadripper Pro 3000WX CastlePeakWSPI-sWRX8 1.0.0.C از 29 نوامبر
Threadripper Pro 5000WX WSPI-sWRX8 1.0.0.7 از 11 ژانویه
Epyc embedded 3000 Snowwell PI 1.1.0.B از 15 دسامبر
Epic Embedded 7002 EmbRomePI-SP3 1.0.0.B از 15 دسامبر
Epic Embedded 7003 EmmelanPI-SP3 1.0.0.8 از 15 ژانویه
Epic Embedded 9003 EmbGenoaPI-SP5 1.0.0.3 از 15 سپتامبر
Ryzen Embedded R1000 EmbeddedPI-FP5 1.2.0.A از 31 جولای
Ryzen Embedded R2000 EmbeddedPI-FP5 1.0.0.2 از 31 جولای
Ryzen Embedded 5000 EmbAM4PI 1.0.0.4 از 22 سپتامبر
Ryzen Embedded V1000 EmbeddedPI-FP5 1.2.0.A از 31 جولای
Ryzen Embedded V2000 PI-FP6 جاسازی شده 1.0.0.9 هدف آوریل
Ryzen Embedded V3000 EmbeddedPI-FP7r2 1.0.0.9 هدف آوریل

منبع: https://www.shahrsakhtafzar.com/fa/news/security/49632-amd-discloses-slew-of-high-severity-security-vulnerabilities-for-zen-chips