Shop menü
Bejelentkezés Regisztráció
HARDVER

NÉGY SEBEZHETŐSÉG VESZÉLYEZTETI AZ AMD ZEN ALAPÚ KÖZPONTI EGYSÉGEIT – MÁR SZÁLLINGÓZNAK A FRISS BIOS-OK

Az első generációs ZEN processzoroktól a ZEN 4 alapú megoldásokig mindegyik érintett valamilyen szinten, akár asztali, akár mobil, akár üzleti modellekről van szó.
Víg Ferenc (J.o.k.e.r)
Víg Ferenc (J.o.k.e.r)
Négy sebezhetőség veszélyezteti az AMD ZEN alapú központi egységeit – Már szállingóznak a friss BIOS-ok

Az AMD összesen négyféle kritikus biztonsági résről számolt be az elmúlt hét folyamán, amelyek mindegyike a ZEN architektúra köré épülő processzorokat érinti, méghozzá az első generációs ZEN alapú modellektől egészen a negyedik generációs ZEN 4 alapú megoldásokig bezárólag. Mind a négy sebezhetőség az SPI interfészt érinti, amire a BIOS chip kapcsolódik, igaz, nem mind a négy sebezhetőség érinti az összes ZEN alapú processzort. Az AMD természetesen időben elkészítette a javításokat, ezért is jelentették be a sebezhetőségek meglétét, viszont az alaplapgyártó partnerek még nem minden modellhez kínálnak friss, a javítást tartalmazó AGESA mikrokóddal ellátott BIOS-t. A helyzet remélhetőleg fokozatosan javulni fog, így érdemes figyelemmel kísérni az adott alaplaphoz tartozó gyártói weboldalt.

Az SPI-t érintő sebezhetőségek összességében lehetőséget biztosítanak arra, hogy a támadó DoS támadást indítson a rendszer ellen, de arra is alkalmasak, hogy magasabb jogkörhöz jusson rajtuk keresztül a hacker, illetve kártékony kódok futtatására is lehetőség nyílhat. A negyedik sebezhetőségen keresztül igazából bármilyen kódot le lehet futtatni az adott rendszeren, ami kifejezetten veszélyes. Egy jó hír azért van: mind a négy sebezhetőséghez helyi hozzáférés szükséges, nem lehet távolról kiaknázni a bennük rejlő lehetőségeket, vagyis a támadónak mindenképpen a rendszer közelébe kellene kerülnie ahhoz, hogy ezeken keresztül sikeres támadást eszközöljön.

Galéria megnyitása

A sebezhetőségek az összes ZEN alapú AMD processzort érintik, legyen szó mobil vagy asztali termékekről, üzleti modellekről, vagy éppen szerverekbe és munkaállomásokba szánt megoldásokról. Szerencsére a javított AGESA egyes esetekben már tavaly óta elérhető az OEM partnerek számára, így volt idejük friss BIOS-okat készíteni köré, ám ez nem minden esetben történt meg. Két széria képviselőihez nem készült még friss AGESA mikrokód, az egyik a RYZEN Embedded V200, míg a másik a RYZEN Embedded V3000, amelyekhez a gyártó ígérete szerint áprilisban jelenhet meg a szoftver, majd utána a szükséges BIOS-ok is elkészülhetnek.

A javítást tartalmazó mikrokód-verziókról az AMD hivatalos beszámolója ad képet, ami itt olvasható. Friss BIOS-ért minden esetben érdemes felkeresni az adott alaplap vagy komplett konfiguráció gyártóját.

AMD biztonsági_rés SPI

Neked ajánljuk

    Tesztek

      Kapcsolódó cikkek

      Négy sebezhetőség veszélyezteti az AMD ZEN alapú központi egységeit – Már szállingóznak a friss BIOS-ok

      Vissza az oldal tetejére