13 נקודות תורפה שנמצאו במעבדי amd ryzen
תוכן עניינים:
אינטל הייתה בעין ההוריקן בגלל פגיעויות של Specter ו- Meltdown, שמשפיעות במיוחד על המעבדים שלה. כשנראה היה ש- AMD נפטר מרוב הבעיות, התגלו לא פחות מ -13 נקודות תורפה בכל מעבדי ה- Ryzen שלה, המבוססים על ארכיטקטורת הזן.
AMD Ryzen מלא בחורי אבטחה
13 נקודות תורפה אלה מקובצות לארבע מחלקות ומשפיעות על כל מעבדי Ryzen, Ryzen Threadripper ו- EPYC. ארבעת השיעורים המדוברים הם Ryzenfall, Masterkey, Fallout ו- Chimera. כל בעיות האבטחה הללו התגלו על ידי חוקרי האבטחה CTS-Labs בישראל, המידע פורסם כך של- AMD לא תהיה ברירה אלא לצאת בהצהרה רשמית במהלך הימים הקרובים.
אנו ממליצים לקרוא את הפוסט שלנו בנושא המעבדים הטובים ביותר בשוק (פברואר 2018)
פגיעויות שהתגלו אלה מאפשרות לתוכנות זדוניות לשרוד אתחול מחדש ולהתקנה מחדש של מערכת ההפעלה, ונותרות בלתי ניתנות לגילוי ברוב פתרונות האבטחה. חלק מפגיעויות אלה מתעלמות לחלוטין מעקרונות אבטחה בסיסיים, ומעלות סוגיות הקשורות בפרקטיקות אבטחה, ביקורת ובקרת איכות ב- AMD.
בדומה למקרי Specter ו- Meltdown, פגיעויות אלה יהיו ברמת הסיליקון, כך שהסרתן לא אמורה להיות אפשרית במעבדים הנוכחיים, כך שהן גם יהיו קיימות בדגמי Ryzen מהדור השני, מכיוון שארכיטקטורת הזן ממשיכה זהה מכיוון שלא בוצעו שינויים מעבר לבקר זיכרון חדש וכמה התאמות קלות.
הארכיטקטורה הגרפית של Vega משתמשת גם ביישום של המעבד המאובטח, ולכן סביר מאוד ש- Vega תושפע באופן דומה למעבדים מבוססי זן. תוקף יכול להדביק את ה- GPU ואז להשתמש ב- DMA כדי לגשת לשאר המערכת. דרך הפגיעויות שהתגלו.
שמונה נקודות תורפה חדשות שהתגלו במעבדי אינטל
במעבדי אינטל התגלו שמונה פגיעויות חדשות, ארבע מהן חמורות במיוחד, אפילו יותר מספקטר.
שיאומי מציגה את אוזניות ה- Pro my mi נקודות נקודות
Xiaomi מציגה את אוזניות ה- Mi Air Dots Pro שלה, גלה עוד על האוזניות החדשות שהציג המותג הסיני רשמית.
תיקון ה- 10 ביוני של Windows מתקן 88 נקודות תורפה
תיקון Windows 10 ביוני מתקן 88 נקודות תורפה. למידע נוסף על תיקון האבטחה של מערכת ההפעלה.