Οι επεξεργαστές AMD που χρονολογούνται από το 2006 αντιμετωπίζουν μια σοβαρή ευπάθεια ασφαλείας που θα μπορούσε να επιτρέψει στους εισβολείς να διεισδύσουν σε συστήματα σχεδόν απαρατήρητα. Το ελάττωμα, γνωστό ως ευπάθεια "Sinkclose", επηρεάζει εκατοντάδες εκατομμύρια τσιπ AMD. Ενώ η AMD έχει κυκλοφορήσει ενημερώσεις για να μετριάσει αυτό το ζήτημα για πολλούς από τους πρόσφατους επεξεργαστές της, παλαιότερα μοντέλα, συμπεριλαμβανομένων των μοντέλων Ryzen 1000, 2000, 3000 και Threadripper 1000 και 2000, δεν θα λαμβάνουν ενημερώσεις. Η AMD ανέφερε ότι αυτά τα προϊόντα βρίσκονται εκτός του παραθύρου υποστήριξης λογισμικού της ως τον λόγο αυτής της εξαίρεσης.
Η εταιρεία έχει διασφαλίσει ότι οι περισσότεροι από τους τρέχοντες επεξεργαστές της, συμπεριλαμβανομένων όλων των γενεών επεξεργαστών EPYC για κέντρα δεδομένων, τα πιο πρόσφατα μοντέλα Threadripper και Ryzen, έχουν ήδη λάβει ενημερώσεις κώδικα ή θα λάβουν σύντομα. Επιπλέον, τα τσιπ κέντρων δεδομένων MI300A της AMD λαμβάνουν επίσης ενημερώσεις, χωρίς αναμενόμενο αντίκτυπο στην απόδοση, αν και οι δοκιμές συνεχίζονται για να επιβεβαιωθεί αυτό.
Η πλήρης λίστα των επεξεργαστών AMD που έχουν προγραμματιστεί για ενημερώσεις εκτείνεται σε διάφορες κατηγορίες, συμπεριλαμβανομένων των επεξεργαστών κέντρου δεδομένων, ενσωματωμένων, επιτραπέζιων υπολογιστών και κινητών. Ωστόσο, δημοφιλή παλαιότερα μοντέλα, όπως η σειρά Ryzen 3000 και παλαιότερα, απουσιάζουν σημαντικά από τη λίστα ενημερώσεων. Αυτός ο αποκλεισμός αφήνει έναν σημαντικό αριθμό συστημάτων δυνητικά ευάλωτα, ιδιαίτερα εκείνα που εξακολουθούν να λειτουργούν με αυτά τα παλαιότερα τσιπ.
| Data Center | Embedded | Desktop | HEDT | Workstation | Mobile |
|---|---|---|---|---|---|
| 1st Gen AMD EPYC (Naples) | AMD EPYC Embedded 3000 | AMD Ryzen 5000 Series (Vermeer/Cezanne) | AMD Ryzen Threadripper 3000 Series (Castle Peak) | AMD Ryzen Threadripper PRO (Castle Peak) | AMD Athlon 3000 Series with Radeon Graphics (Dali/Pollock) |
| 2nd Gen AMD EPYC (Rome) | AMD EPYC Embedded 7002 | AMD Ryzen 7000 Series (Raphael) X3D | AMD Ryzen Threadripper 7000 Series (Storm Peak) | AMD Ryzen Threadripper PRO 3000WX (Chagall) | AMD Ryzen 3000 Series with Radeon Graphics (Picasso) |
| 3rd Gen AMD EPYC (Milan/Milan-X) | AMD EPYC Embedded 7003 | AMD Ryzen 4000 Series with Radeon Graphics (Renoir) | - | - | AMD Ryzen 4000 Series with Radeon Graphics (Renoir) |
| 4th Gen AMD EPYC (Genoa/Genoa-X/Bergamo/Siena) | AMD EPYC Embedded 9003 | AMD Ryzen 8000 Series with Radeon Graphics (Phoenix) | - | - | AMD Ryzen 5000 Series with Radeon Graphics (Cezanne/Barcelo) |
| AMD Instinct MI300A | AMD Ryzen Embedded R1000 | - | - | - | AMD Ryzen 6000 Series with Radeon Graphics (Rembrandt) |
| Row 5 - Cell 0 | AMD Ryzen Embedded R2000 | - | - | - | AMD Ryzen 7020 Series with Radeon Graphics (Mendocino) |
| Row 6 - Cell 0 | AMD Ryzen Embedded 5000 | - | - | - | AMD Ryzen 7030 Series with Radeon Graphics (Barcelo-R) |
| Row 7 - Cell 0 | AMD Ryzen Embedded 7000 | - | - | - | AMD Ryzen 7035 Series with Radeon Graphics (Rembrandt-R) |
| Row 8 - Cell 0 | AMD Ryzen Embedded V1000 | - | - | - | AMD Ryzen 7040 Series with Radeon Graphics (Phoenix) |
| Row 9 - Cell 0 | AMD Ryzen Embedded V2000 | - | - | - | AMD Ryzen 7045 Series (Dragon Range) |
| Row 10 - Cell 0 | AMD Ryzen Embedded V3000 | - | - | - | AMD Ryzen with Radeon Graphics (Hawk Point) |
Η εκμετάλλευση της ευπάθειας Sinkclose απαιτεί πρόσβαση στον πυρήνα του συστήματος, πράγμα που σημαίνει ότι ένα σύστημα πρέπει ήδη να παραβιαστεί για να επωφεληθεί ένας εισβολέας. Δεδομένης της εξελιγμένης φύσης αυτού του διανύσματος επίθεσης, συνήθως συνδέεται με το hacking που χρηματοδοτείται από το κράτος. Ωστόσο, η AMD συμβουλεύει όλους τους χρήστες να ενημερώνουν τους επεξεργαστές τους εάν είναι δυνατόν, για να διασφαλίζουν την προστασία από πιθανές απειλές.
Αν και οι περισσότεροι καταναλωτές ενδέχεται να μην διατρέχουν άμεσο κίνδυνο, είναι σημαντικό να εφαρμόζονται τυχόν διαθέσιμες ενημερώσεις για την προστασία των προσωπικών δεδομένων και τη διατήρηση της ασφάλειας του συστήματος. Οι χρήστες με συστήματα AMD Embedded και EPYC Embedded, τα οποία λειτουργούν συνεχώς με ελάχιστη παρέμβαση, καλούνται ιδιαίτερα να επιδιορθώσουν τα συστήματά τους για να αποτρέψουν πιθανή εκμετάλλευση.
Recommended Comments
There are no comments to display.
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now