13 נקודות תורפה שנמצאו במעבדי amd ryzen

אינטל הייתה בעין ההוריקן בגלל פגיעויות של Specter ו- Meltdown, שמשפיעות במיוחד על המעבדים שלה. כשנראה היה ש- AMD נפטר מרוב הבעיות, התגלו לא פחות מ -13 נקודות תורפה בכל מעבדי ה- Ryzen שלה, המבוססים על ארכיטקטורת הזן.

AMD Ryzen מלא בחורי אבטחה

13 נקודות תורפה אלה מקובצות לארבע מחלקות ומשפיעות על כל מעבדי Ryzen, Ryzen Threadripper ו- EPYC. ארבעת השיעורים המדוברים הם Ryzenfall, Masterkey, Fallout ו- Chimera. כל בעיות האבטחה הללו התגלו על ידי חוקרי האבטחה CTS-Labs בישראל, המידע פורסם כך של- AMD לא תהיה ברירה אלא לצאת בהצהרה רשמית במהלך הימים הקרובים.

אנו ממליצים לקרוא את הפוסט שלנו בנושא המעבדים הטובים ביותר בשוק (פברואר 2018)

פגיעויות שהתגלו אלה מאפשרות לתוכנות זדוניות לשרוד אתחול מחדש ולהתקנה מחדש של מערכת ההפעלה, ונותרות בלתי ניתנות לגילוי ברוב פתרונות האבטחה. חלק מפגיעויות אלה מתעלמות לחלוטין מעקרונות אבטחה בסיסיים, ומעלות סוגיות הקשורות בפרקטיקות אבטחה, ביקורת ובקרת איכות ב- AMD.

בדומה למקרי Specter ו- Meltdown, פגיעויות אלה יהיו ברמת הסיליקון, כך שהסרתן לא אמורה להיות אפשרית במעבדים הנוכחיים, כך שהן גם יהיו קיימות בדגמי Ryzen מהדור השני, מכיוון שארכיטקטורת הזן ממשיכה זהה מכיוון שלא בוצעו שינויים מעבר לבקר זיכרון חדש וכמה התאמות קלות.

הארכיטקטורה הגרפית של Vega משתמשת גם ביישום של המעבד המאובטח, ולכן סביר מאוד ש- Vega תושפע באופן דומה למעבדים מבוססי זן. תוקף יכול להדביק את ה- GPU ואז להשתמש ב- DMA כדי לגשת לשאר המערכת. דרך הפגיעויות שהתגלו.

גופן Techpowerupguru3d