انتشار وصله امنیتی AMD برای رفع آسیب پذیری Sinkhole
شرکت AMD قرار است یک وصله امنیتی رفع آسیب پذیری Sinkhole برای پردازندههای Ryzen 3000 عرضه کند. به گزارش سرویس فناوری تکناک،AMD ابتدا قصد نداشت این پردازندهها را با وصلههای امنیتی بهروز کند، اما حالا مسیر خود را تغییر داده و وصلهای برای این آسیبپذیری منتشر خواهد کرد. شرکت AMD قصد دارد آپدیت امنیتی خود... نوشته انتشار وصله امنیتی AMD برای رفع آسیب پذیری Sinkhole اولین بار در تک ناک - اخبار دنیای تکنولوژی. پدیدار شد.
شرکت AMD قرار است یک وصله امنیتی رفع آسیب پذیری Sinkhole برای پردازندههای Ryzen 3000 عرضه کند.
به گزارش سرویس فناوری تکناک،AMD ابتدا قصد نداشت این پردازندهها را با وصلههای امنیتی بهروز کند، اما حالا مسیر خود را تغییر داده و وصلهای برای این آسیبپذیری منتشر خواهد کرد.
شرکت AMD قصد دارد آپدیت امنیتی خود را برای مشکل ‘SMM Lock Bypass’ در پردازندههای دسکتاپ Ryzen 3000 (کدنام Matisse) بهروزرسانی کند. این بهروزرسانی امروز، ۲۰ اوت، منتشر میشود و شامل اصلاحاتی برای مقابله با این آسیبپذیری خواهد بود.
Sinkclose یک آسیبپذیری امنیتی جدی است که تقریباً تمام پردازندههای AMD را از سال 2006 تحت تأثیر قرار داده است. این آسیبپذیری از یک نقص در ‘System Management Mode’ (SMM) از تراشههای تحت تأثیر سوءاستفاده میکند و به هکرها اجازه میدهد کدهایی را در SMM اجرا کنند.
این امر باعث میشود که حملات انجام شده از SMM عملاً توسط نرمافزارهای آنتیویروس قابل شناسایی نباشند. این آسیبپذیری همچنین تشخیص و حذف هرگونه بدافزار نصب شده را بسیار دشوار میکند و حتی میتواند پس از نصب مجدد سیستم عامل باقی بماند.
خوشبختانه، این آسیبپذیری بهسختی قابل بهرهبرداری است .هکرها نیاز دارند که ابتدا از یک نقص دیگر برای دسترسی به ‘Kernel’ رایانه استفاده کنند تا بتوانند از Sinkclose برای دسترسی به SMM استفاده کنند. با این حال، این یک آسیبپذیری جدی است و AMD در حال کار بر روی رفع آن در اسرع وقت است.
شرکت AMD قبلاً تأیید کرده بود که که آسیبپذیری Sinkclose را در تمامی پردازندههای Ryzen خود، شامل تراشههای ‘Zen 1’، ‘Zen 2’، ‘Zen 3’، و ‘Zen 4’، رفع خواهد کرد. این پردازندهها شامل بخشهای مختلف مانند سرور، موبایل و دسکتاپ میباشند.
تنها استثنا پردازندههای دسکتاپ Ryzen 3000 (Matisse) بود که به دلایلی، AMD ابتدا از پشتیبانی برای رفع این آسیبپذیری در این تراشهها خودداری کرده بود. Matisse تنها خط تولید پردازندههای مبتنی بر Zen 2 بود که AMD در ابتدا برنامهای برای رفع آن نداشت. پردازندههای Ryzen Threadripper 3000، Threadripper Pro 3000WX، Zen 2 EPYC (7002)، Ryzen 3000 موبایل، و Ryzen 3000/4000 APU ها همگی در برنامههای اولیه AMD برای رفع این آسیبپذیری قرار داشتند (و همچنان قرار دارند).
خوشبختانه، چه اشتباهی تایپی بوده یا نه، AMD به طور رسمی تأیید کرده است که اصلاحیهای برای تراشههای دسکتاپ Matisse در حال انتشار است.
بهروزرسانی امروز در یک قالب ناشناخته منتشر خواهد شد. عجیب است که AMD هیچ اطلاعاتی در مورد بهروزرسانی ‘Microcode’ برای پردازندههای Matisse منتشر نکرده است، هرچند که برای هر خط تولید پردازنده دیگر که این اصلاحیه را دریافت میکنند، نسخه Microcode مشخص شده است.
با این حال، AMD در حال رفع آسیبپذیری Sinkclose در پردازندههای دسکتاپ Ryzen 3000 است که امروز منتشر خواهد شد.
نوشته انتشار وصله امنیتی AMD برای رفع آسیب پذیری Sinkhole اولین بار در تک ناک - اخبار دنیای تکنولوژی. پدیدار شد.
واکنش شما چیست؟
![یک سال با گلکسی S23 FE؛ شبهپرچمدار سامسونگ در سال ۲۰۲۴ چه عملکردی دارد؟ [تماشا کنید]](https://api2.zoomit.ir/media/galaxy-s23-fe-zoomit-website-6542498fac3634182f489517)
