በ AMD Ryzen ፣ EPYC ሲፒዩዎች ውስጥ 13 ዋና የደህንነት ተጋላጭነቶች ተገኝተዋል

ኤን.ኤንዲ ከአዳዲስ ፣ ከኤች.ዲ.ኤ. ፣ ከኖኖvo ፣ ከአዲስ Ryzen- ሃይል ኮምፒተሮች ጋር Intel ን ለመውሰድ ይመስላል ፡፡
በ AMD Ryzen ፣ EPYC ሲፒዩዎች ውስጥ 13 ዋና የደህንነት ተጋላጭነቶች ተገኝተዋል 1

የእስራኤል የቴክኖሎጂ ኩባንያ ሲ.ኤስ.ኤስ ላብራቶሪዎች የደህንነት ተመራማሪዎች አንድ ዝርዝር አሳትመዋል 13 ወሳኝ የደህንነት ተጋላጭነቶች እና የኋላ አምራቾች ከኤን.ኤን.ዲ ሚልዝል እና የ Specter ጉድለቶች ይልቅ ጥልቅ አንድምታዎች ሊኖሩት በሚችሉት በ AMD የቅርብ ጊዜ ሲፒዩ ሰልፍ ላይ።

ሪፖርቱ “በኤ.ዲ.ኤን. አምራቾች ላይ ከባድ የደህንነት አማካሪ፣ የደህንነት ጉድለቶች ተጽዕኖ እንደሚያሳድሩ ይናገሩ የኤ.ዲ.ዲ. ኢ.ፒ.ሲ. ፣ ራይzen ፣ ራይzen ፕሮ እና Ryzen Mobile የ ሲፒዩ ቺፕስ መስመሮች ፣ ግን ብቸኛው የማዳን ጸጋ – ያንን ሊጠሩበት ከቻሉ – ያ ነው የአስተዳዳሪ መዳረሻ ለማግኘት አጥቂ ይጠይቃል መሳሪያዎቹን ተንኮል-አዘል ዌር ለመትከል እንዲችሉ።

ከግኝቱ በስተጀርባ ባለው የደህንነት ቡድን መሠረት ሁሉም እነዚህን ቺፖች በዴስክቶፕቸው ፣ በላፕቶpsቸው ፣ በአገልጋዮቻቸው እና በስራ ቦታዎቻቸው ውስጥ የሚጠቀሙ ሁሉም ሸማቾች በእነዚህ ተጋላጭነቶች ይነጠቃሉ ፡፡ ኦፊሴላዊ ድርጣቢያ amdflaws.com ጠላፊዎች ሁሉንም ለመለየት ወይም ለመሰረዝ የሚሞክሩትን ሁሉ የሚቃወሙ ተንኮል አዘል ዌር እንዲጭኑ ሊፈቅድላቸው ስለሚችላቸው ተጋላጭነቶች ሁሉ ይነግረናል ፡፡

የደህንነት ተጋላጭነቶች

የሲ.ኤስ.ኤስ ቡድን በሪፖርታቸው ውስጥ አራት የተጋላጭነት ደረጃዎችን በዝርዝር ዘርዝሯል – viz. ማስተርኪ ፣ ራይዘንfall ፣ Fallout እና Chimera. ይህ ሁሉ ተመራማሪዎቹ “የጉዞ ባይትስ ባይት” መሥራች የሆነው ዳኒ ጊዲ የተረጋገጡ ሲሆን ተመራማሪዎቹ የእያንዳንዱን ሳንካዎች ስብስብ ጉድለቶች እና የፖ.ሲ.ፒ.ኦ. ኮዶችን የመረመረ ኮድን ይገምግሙ ነበር ፡፡

በተመራማሪዎቹ የታተመው ጋዜጣ መሠረት ፣ ብዙዎቹ የደህንነት ጉድለቶች የኮምፒተር ዳግም ማስነሻዎችን ከመቀጠል አልፎ ተርፎም የስርዓተ ክወና ድጋፎችን መትከል የሚችሉ ናቸው ፣ “በብዙዎቹ የሕይዎት ዋና ዋና የደህንነት መፍትሔዎች የማይታወቅ ሆኖ እያለ። ይህ አጥቂዎች በኮምፒተር ስርዓቱ ውስጥ ጠልቀው እንዲቀብሩ እና በቋሚነት በማይታወቅ የጥፋት ኃይል ውስጥ እንዲሳተፉ ያስችላቸዋል ”.

ውዝግብ

የሲ.ኤስ.ኤስ ላብራቶሪዎች ስብሰባውን ለመቃወም እና ዝርዝር ጉዳዮችን ለኤን.ኤዲ ካብራሩ ከአንድ ቀን በኋላ ለኩባንያው በቂ የደህንነት እጦት ለመስጠት እድል በመስጠት ከኢንዱስትሪ ውስጥ እና ከሳይበር ደህንነት ተንታኞች ብዙ እሳት እየወሰደ ነው ፡፡

በበኩሉ ሲ.ኤስ. ባልተለመደ ሁኔታ ረጅም የኃላፊነት ማስተባበያበማለት ፣ የኛ ሪፖርቶች ተገ reports የሆኑት ኩባንያዎች ደህንነት አስተማማኝነት በቀጥታም ሆነ በተዘዋዋሪ መንገድ ኢኮኖሚያዊ ፍላጎት ሊኖረው ይችላል ”ይህም ኩባንያው በ AMD የአክሲዮን ዋጋዎች ላይ አሉታዊ ተጽዕኖ ለማሳደር ጉዳዩን ለማረም እየሞከረ እንደሆነ ብዙዎች እንዲገምቱ አድርጓቸዋል ፡፡

የ AMD መግለጫ

ቺፕ ሰሪው በበኩሉ መግለጫውን አውጥቷል ፡፡ በአኤንዲኤ ደህንነት ላይ ዋነኛው ጉዳይ ነው ስለሆነም አዳዲስ አደጋዎች ሲከሰቱ የተጠቃሚዎቻችንን ደህንነት ለማረጋገጥ ቀጣይነት እንሰራለን ፡፡ የተገኙትን ሪፖርቶች የምርመራውን ዘዴ እና ጠቀሜታ ለመረዳት አሁን እኛ የተቀበልነው ይህንን ሪፖርት እንመረምራለን ”.