AMD اخیرا اعلام کرده است که اکثر پردازندههای دسکتاپ، لپتاپ و حتی ورک استیشن تولید شده توسط این شرکت از آسیبپذیری امنیتی سطح بالایی رنج میبرند و تیم قرمز قصد دارد با انتشار بهروزرسانی بایوس در روزهای آینده این مشکل را برطرف کند. در ادامه این مقاله از Device City، جزئیات بیشتری از این باگ جدی که تمامی پردازنده های سری Zen را تحت تاثیر قرار داده است، بخوانید.
در بیانیه AMD آمده است که تمامی پردازنده های سری Zen اکنون در برابر تهدیدات پرخطر آسیب پذیر هستند. به طور خاص، این پردازنده ها حاوی نوعی آسیب پذیری امنیتی هستند که به هکرها اجازه می دهد هر نوع کد مخربی را اجرا کنند.
پردازنده های دسکتاپ سری Ryzen 3000 تا Ryzen 7000 با گرافیک Radeon در برابر تهدیدات امنیتی آسیب پذیر هستند. AMD تمام تهدیدات بالقوه را جدی توصیف کرده است. پیش از این، AMD برخی به روز رسانی های BIOS را برای کمک به کاربران برای حل مشکل پردازنده های Zen منتشر کرد.
com. tomshardware اعتقاد بر این است که با استفاده از آخرین نسخه نرم افزار AGESA می توان از پردازنده محافظت کرد. با این حال، برخی از پردازندههای ذن، از جمله Ryzen 4000G و Ryzen 5000G، هنوز وصله امنیتی را دریافت نکردهاند.
چه پردازنده هایی در معرض خطر هستند؟
AMD اعلام کرد که برخی از حملات شناسایی شده بر روی رایانه هایی با نرم افزار یا سیستم عامل قدیمی انجام شده است. به روز رسانی مداوم سیستم عامل و اجرای آخرین نسخه های سیستم عامل و نرم افزار بهترین روش امنیتی است که AMD همیشه دنبال ، آن را توصیه می کند. در زیر جدولی از پردازنده های آسیب پذیر در برابر این آسیب پذیری را مشاهده می کنید.
| سری پردازنده | AGESA تصحیح شد | در دسترس بودن برای OEM ها |
|---|---|---|
| رایزن 3000 | AM4v2PI Combo 1.2.0.B | از 25 آگوست |
| موبایل رایزن 3000 | PicassoPI-FP5 1.0.1.0 | از 31 می |
| آتلون 3000 | AM4v2PI Combo 1.2.0.B | از 25 آگوست |
| رایزن 4000 | RenoirPI-FP6 1.0.0.D | فوریه را هدف بگیرید |
| رایزن 4000 گیگابایت | AM4v2PI Combo 1.2.0.C | از 7 فوریه |
| رایزن 5000 | AM4v2PI Combo 1.2.0.B | از 25 آگوست |
| رایزن 5000 گیگابایت | AM4v2PI Combo 1.2.0.C | از 7 فوریه |
| موبایل Ryzen 5000 | CezannePI-FP6 1.0.1.0 | از 25 ژانویه |
| رایزن 6000/7035 | RembrandtPI-FP7 1.0.0.A | از 28 دسامبر |
| رایزن 7000 | AM5PI Combo 1.0.0.8 | از 29 آگوست |
| رایزن 7020 | MendocinoPI-FT6 1.0.0.6 | از 3 ژانویه |
| رایزن 7040 | PhoenixPI-FP8-FP7 1.1.0.0 | از 6 اکتبر |
| رایزن 7045 | حلقه اژدها FL1PI 1.0.0.3b | از 30 آگوست |
| نسل اول حماسه | NaplesPI 1.0.0.K | از 27 آوریل |
| حماسه نسل دوم | RomePI 1.0.0.H | از 11 نوامبر |
| حماسه نسل سوم | Melanby 1.0.0.C | از 18 دسامبر |
| حماسه نسل چهارم | GenoaPI 1.0.0.8 | از 9 ژوئن |
| ThreeRipper 3000 | CastlePeakPI-SP3r3 1.0.0.A | از 21 نوامبر |
| Threadripper Pro 3000WX | CastlePeakWSPI-sWRX8 1.0.0.C | از 29 نوامبر |
| Threadripper Pro 5000WX | WSPI-sWRX8 1.0.0.7 | از 11 ژانویه |
| Epyc embedded 3000 | Snowwell PI 1.1.0.B | از 15 دسامبر |
| Epic Embedded 7002 | EmbRomePI-SP3 1.0.0.B | از 15 دسامبر |
| Epic Embedded 7003 | EmmelanPI-SP3 1.0.0.8 | از 15 ژانویه |
| Epic Embedded 9003 | EmbGenoaPI-SP5 1.0.0.3 | از 15 سپتامبر |
| Ryzen Embedded R1000 | EmbeddedPI-FP5 1.2.0.A | از 31 جولای |
| Ryzen Embedded R2000 | EmbeddedPI-FP5 1.0.0.2 | از 31 جولای |
| Ryzen Embedded 5000 | EmbAM4PI 1.0.0.4 | از 22 سپتامبر |
| Ryzen Embedded V1000 | EmbeddedPI-FP5 1.2.0.A | از 31 جولای |
| Ryzen Embedded V2000 | PI-FP6 جاسازی شده 1.0.0.9 | هدف آوریل |
| Ryzen Embedded V3000 | EmbeddedPI-FP7r2 1.0.0.9 | هدف آوریل |
منبع: https://www.shahrsakhtafzar.com/fa/news/security/49632-amd-discloses-slew-of-high-severity-security-vulnerabilities-for-zen-chips