خبر

  • تک بورد - میلیون ها رایانه AMD که دچار نقص CPU جدید شده اند باید در اسرع وقت وصله شوند

    میلیون ها رایانه AMD که دچار نقص CPU جدید شده اند باید در اسرع وقت وصله شوند
    1 روز و 15 ساعت قبل

    پس از پیدا کردن چندین نقص امنیتی در Intel\'s System Guard Extensions (SGX) ، محققان امنیتی اکنون نقصی در درایور چیپست AMD\'s Platform Security Processor (PSP) AMD کشف کرده اند که باعث می شود مهاجمان بتوانند اطلاعات حساس Ryzen- را مهر و موم کنند. سیستم های قدرتمند از طرفی ، قبلاً وصله هایی از سوی مایکروسافت و AMD برای خاموش کردن سوء استفاده وجود دارد.

    اخیراً ، AMD یک آسیب پذیری در درایور چیپست AMD Platform Security Processor (PSP) افشا کرده است که به بازیگران مخرب اجازه می دهد صفحات حافظه و اطلاعات حساس دقیق مانند گذرواژه ها و کلیدهای رمزگشایی ذخیره سازی را تخلیه کنند.

    این نقص تحت CVE-2021-26333 پیگیری می شود و شدت متوسط ​​محسوب می شود. این سیستم بر طیف وسیعی از سیستم های مجهز به AMD تأثیر می گذارد و همه پردازنده های رومیزی ، موبایل و ایستگاه کاری Ryzen تحت تأثیر قرار می گیرند. علاوه بر این ، رایانه های شخصی مجهز به APU سری AMD سری 6 و 7 یا پردازنده های مدرن Athlon در معرض حمله مشابه هستند.

    https://techbord.com میلیون ها رایانه AMD آسیب دیده از نقص CPU جدید باید در اسرع وقت وصله شوند

    محقق امنیتی Kyriakos Economou در ZeroPeril این نقص را در آوریل کشف کرد. تیم او یک سوء استفاده از اثبات مفهوم را در چندین سیستم AMD آزمایش کرد و نشت چند گیگابایت از صفحات حافظه فیزیکی غیر اولیه را هنگام ورود به عنوان کاربر با امتیازات کم نسبتاً آسان یافت. درعین حال ، این روش حمله می تواند از تخفیف های بهره برداری مانند تصادفی سازی فضای آدرس هسته (KASLR) بگذرد. ​​

    خبر خوب این است که وصله هایی برای این نقص موجود است. یکی از راه های اطمینان از دریافت آنها این است که آخرین درایورهای چیپست AMD را از صفحه درایورهای TechSpot یا وب سایت خود AMD دانلود کنید. این درایور یک ماه پیش منتشر شد ، اما در آن زمان AMD تصمیم گرفت که اصلاحات امنیتی موجود در نسخه را به طور کامل فاش نکند.

    راه دیگری برای اطمینان از وصله سیستم شما در برابر این مشکل ، نصب Microsoft \ 'است s آخرین به روز رسانی Patch Tuesday. قبل از انجام این کار ، به یاد داشته باشید که احتمالاً چاپ شبکه را خراب می کند. برای مطالعه عمیق درباره نقص امنیتی کشف شده توسط Kyriakos Economou ، به اینجا نگاه کنید.





خبرهای دیگر از امنیت