התקלה בת 18 השנים ב-AMD לא תתוקן אצל כולם
לפי הדיווחים במדיה העולמית, מעבדי AMD מיושנים לא יקבלו תיקון לליקוי האבטחה Sinkclose עליו דיווחנו אתמול (א') ● הנוזקה Sinkclose מאפשרת להאקרים להריץ קוד ב-"מצב ניהול מערכת" מבלי שהם יתגלו
למרות שרוב המעבדים שהשיקה AMD מאז 2006 מושפעים מהתקלה החמורה Sinkclose, שנחשפה בידי חוקרי IOActive, כפי שדיווחנו אתמול (א') – לא כולם יזכו לטלאי שיתקן את הבעיה.
AMD אמנם אישרה את קיום הבעיה, לאחר שכנהוג בשוק האבטחה היא קיבלה הודעה על כך כמה חודשים לפני פרסום הדיווח הרשמי, אבל כעת מתברר, כאמור, שהחברה אינה מתכוונת ללכת עד הסוף, בטענה כי חלק מהמוצרים כבר נמצאים מחוץ לחלון תמיכת התוכנה של החברה.
Awesome talk, 'AMD Sinkclose: Universal Ring-2 Privilege Escalation,' presented by IOActive Principal Security Consultants Enrique Nissim & Krzysztof Okupski at this year's @defcon! pic.twitter.com/lTIfxbRyMd
— IOActive, Inc (@IOActive) August 10, 2024
רוב המעבדים שלא יקבלו את התיקון שימשו בעיקר את השוק הצרכני, והרשימה כוללת את מעבדי ה-Ryzen 1000/2000/3000 וכן את מעבדי ה-Threadripper 1000/2000 – סדרות מעבדים שהיו פופולריות ביותר ועזרו לפריצת הדרך של החברה במאבק שלה מול אינטל.
לעומת זאת, החברה הודיעה כי רוב המעבדים מעבר לכך כבר קיבלו עדכונים, והשאר יקבלו עדכונים ממש בקרוב. הרשימה כוללת את מעבדי הדאטה סנטר EPYC מדור ראשון ומעלה, וגם Instinct MI300A, מעבדי תחנות העבודה Thredripper Pro, וכן את מעבדי Thredripper 3000/7000 למחשוב עתיר ביצועים. ברשימה נכללים גם כל המעבדים למחשבים שולחניים החל מ-Ryzen 5000 ומעלה, כל מעבדי המחשבים הניידים החל מ-Ryzen 3000 ומעלה וגם סדרת Athlon 3000 וכן כל המעבדים המשובצים מ-EPYC 3000 ומעלה.
הרשימה אינה כוללת את המעבדים השולחניים בסדרת Ryzen 9000 החדשה, וכן לא את מעבדי הבינה המלאכותית לניידים בסדרת Ryzen AI 300, וההערכה היא שהם הגיעו לשוק כבר עם טלאי מותקן מראש.
תגובות
(0)