من فضلك تسجيل الدخول أو تسجيل لتفعل ذلك.

الصورة: AMD

تم اكتشاف ثغرة أمنية جديدة في معالجات Zen 2 من AMD – وهي ثغرة تسمح بسرقة بيانات مثل كلمات المرور ومفاتيح التشفير من وحدة المعالجة المركزية. تم الكشف عن هذا الخطأ علنًا هذا الأسبوع بواسطة الباحث الأمني ​​في Google Tavis Ormandy ، ويؤثر هذا الخطأ على شرائح المستهلك وكذلك الخادم ، بما في ذلك أجزاء سلسلة Ryzen 3000.

كما هو مفصل بواسطة Ormandy في وظيفة، تمت مشاركة ثغرة “Zenbleed” هذه لأول مرة مع AMD في منتصف شهر مايو. يمكن استخدامه لتنفيذ التعليمات البرمجية من خلال Javascript على صفحة ويب – لا يلزم الوصول المادي لجهاز الكمبيوتر المتأثر. وإذا تم استغلالها بنجاح ، فإن Zenbleed يسمح للمهاجمين برؤية أي عملية لوحدة المعالجة المركزية ، بما في ذلك تلك التي تحدث في صناديق الحماية أو الأجهزة الافتراضية. (يمكنك التعرف على المتهدمة الفنية الكاملة في منشور Ormandy ، أو نسخة أكثر تلخيصًا في هذا تقرير Tom’s Hardware.) تتأثر جميع معالجات Zen 2 في عائلات المعالجات التالية:

  • سلسلة معالجات AMD Ryzen 3000
  • سلسلة معالجات AMD Ryzen PRO 3000
  • معالجات AMD Ryzen Threadripper 3000 Series
  • معالجات AMD Ryzen 4000 Series المزودة برسومات Radeon
  • معالجات AMD Ryzen PRO 4000 Series
  • معالجات AMD Ryzen 5000 Series المزودة برسومات Radeon
  • معالجات AMD Ryzen 7020 Series المزودة برسومات Radeon
  • معالجات AMD EPYC “Rome”

في هذا الوقت ، أصدرت AMD فقط تحديثًا للرمز الصغير للجيل الثاني من وحدات المعالجة المركزية لخادم EPYC ، جنبًا إلى جنب مع استشاري أمني شرح الثغرة الأمنية (التي تم تسجيلها كـ CVE-2023-20593) والجدول الزمني لإصدارها لعوامل التخفيف.

بالنسبة للمستهلكين ، سيتم توجيه الإصلاح من خلال الشركات المصنعة للمعدات الأصلية (على سبيل المثال ، Dell أو HP لأجهزة الكمبيوتر وأجهزة الكمبيوتر المحمولة المصممة مسبقًا ، ومصنعي اللوحات الأم لأجهزة الكمبيوتر الشخصية DIY) ، مع تحديد تواريخ الوصول في وقت لاحق من هذا العام. تم طرح Threadripper 3000 أجزاء لأول مرة لبرنامج AGESA الثابت الجديد في أكتوبر ، تليها معالجات Ryzen 4000 المحمولة في نوفمبر. بالنسبة لوحدات المعالجة المركزية Ryzen 3000 و 4000 لسطح المكتب ، بالإضافة إلى معالجات Ryzen 5000 و 7020 المحمولة ، فإن الهدف هو ديسمبر 2023.

إذا كنت لا تريد انتظار AMD ، يشرح Ormandy كيفية صنعه قرص برمجي كحل بديل — على الرغم من أن تأثيره على الأداء غير معروف. إن تأثير إصلاحات AMD الرسمية على الأداء غير معروف أيضًا حاليًا ، على الرغم من أنه في تصريح لـ Tom’s Hardware ، وصفت AMD ذلك بأنه يعتمد على حجم العمل وتكوين الكمبيوتر الشخصي.

على أي حال ، إذا كنت تمتلك Zen 2 CPU ، فستحتاج إلى وضع تذكير في التقويم الخاص بك للتحقق من هذا التخفيف. سيكون تطبيقه على الفور مهمًا لأمانك على الإنترنت.

تم تحديث هذه المقالة في 24/7/2023 الساعة 3:30 مساءً لتضمين تفاصيل حول خطط AMD للتخفيف من Zenbleed وجدول تحديث البرامج الثابتة.

، كبار المحرر

Alaina Yee هي صائدة الصفقات المقيمة في PCWorld – عندما لا تغطي بناء أجهزة الكمبيوتر ومكونات الكمبيوتر وأجهزة الكمبيوتر الصغيرة وغير ذلك ، فإنها تبحث عن أفضل الصفقات التقنية. ظهرت أعمالها سابقًا في PC Gamer و IGN و Maximum PC و Official Xbox Magazine. يمكنك العثور عليها على Twitter على تضمين التغريدة.

اقرأ أكثر

30 0 يوليو 25, 2023
ملخص مباراة نيوزيلندا والفلبين | كأس العالم للسيدات 2023
لا تنخدع بصفقات العودة إلى المدرسة من أجهزة Chromebook

Reactions

0
0
0
0
0
0
بالفعل كان رد فعل لهذا المنصب.

ردود الفعل