iMobile मोबाइल घर मार्च 14 समाचार पिछले 'भूत' और 'fusing' एएमडी, एएमडी प्रोसेसर है कि अब दोस्तों के साथ सावधान रहना होगा, और आज, इंटेल स्विच से दो कमजोरियों इतने सारे लोग तो एक इजरायल की सुरक्षा कंपनी सीटीएस-लैब्स कह अनुसंधान के बाद पाया गया कि ज्यादा 13 उच्च जोखिम सुरक्षा वहाँ कमजोरियों एएमडी ज़ेन CPU वास्तुकला है कि एक श्वेत पत्र जारी किया।
एएमडी अब ध्यान से किया जा रहा है की जांच की संबंधित इस श्वेत पत्र में वर्णित कमजोरियों पहलुओं, लेकिन प्रवक्ता ने कहा, सीटीएस-लैब्स एएमडी एक उचित समय की अनुमति देने के अनुसंधान से निपटने दोष की घोषणा करने के लिए नहीं दिया (एएमडी के साथ साझा एक दिन घोषणा से पहले आगे था) इस कारण हो सकता है करने के लिए दोनों कंपनियों के सहयोग की प्रक्रिया एक दूसरे के साथ स्पष्ट नहीं है नहीं था।
श्वेत पत्र, एएमडी Ryzen डेस्कटॉप प्रोसेसर, Ryzen प्रो प्रोसेसर व्यापार, Ryzen मोबाइल प्रोसेसर और EPYC डाटा सेंटर प्रोसेसर, विभिन्न प्लेटफार्मों, जहां पर्यावरण के 21 प्रकार के सफलतापूर्वक उपयोग किया गया है के लिए विभिन्न कमजोरियों से संबंधित कमजोरियों का वर्णन के अलावा वहाँ 11 कमजोरियों संभावित शोषण किया जा करने के लिए। हमलों के इन चार श्रेणियों Ryzenfall, Masterkey, फॉलआउट और काइमेरा कहा जाता है कर रहे हैं।
रिपोर्ट में सबसे कमजोरियों के लिए व्यवस्थापक विशेषाधिकारों की आवश्यकता होती है। पहले तीन महत्वपूर्ण लोग एएमडी के सुरक्षा प्रोसेसर्स में कमजोरियों का फायदा उठाते हैं। पिछले एक, चीयरा, एएस एमडीए द्वारा प्रदान की गई चिप्स द्वारा प्रदान की गई चिप्स का उपयोग करता है। कर्मियों ने संकेत दिया कि ASMedia चिपसेट में परिधीय चिप पर कोड चलाने का कार्य था जो डेवलपर डिबगिंग के लिए अनुकूल होने पर संदेह था, और यह फ़ंक्शन एएमडी प्रोसेसर में इसकी चिपसेट का उपयोग करके भी इस्तेमाल किया जा सकता है।
एएमडी ने कहा कि सुरक्षा पहली प्राथमिकता है, और प्रासंगिक रिपोर्टों का ध्यानपूर्वक अध्ययन किया जा रहा है। Google सुरक्षा शोधकर्ता अरिगो त्रिनिज़ी सहित कुछ लोगों का मानना है कि रिपोर्ट बचाव का रास्ता के प्रभाव को बढ़ा कर विचार कर सकता है
iMobile मोबाइल घर मार्च 14 समाचार पिछले 'भूत' और 'fusing' एएमडी, एएमडी प्रोसेसर है कि अब दोस्तों के साथ सावधान रहना होगा, और आज, इंटेल स्विच से दो कमजोरियों इतने सारे लोग तो एक इजरायल की सुरक्षा कंपनी सीटीएस-लैब्स कह अनुसंधान के बाद पाया गया कि ज्यादा 13 उच्च जोखिम सुरक्षा वहाँ कमजोरियों एएमडी ज़ेन CPU वास्तुकला है कि एक श्वेत पत्र जारी किया।
एएमडी अब ध्यान से किया जा रहा है की जांच की संबंधित इस श्वेत पत्र में वर्णित कमजोरियों पहलुओं, लेकिन प्रवक्ता ने कहा, सीटीएस-लैब्स एएमडी एक उचित समय की अनुमति देने के अनुसंधान से निपटने दोष की घोषणा करने के लिए नहीं दिया (एएमडी के साथ साझा एक दिन घोषणा से पहले आगे था) इस कारण हो सकता है करने के लिए दोनों कंपनियों के सहयोग की प्रक्रिया एक दूसरे के साथ स्पष्ट नहीं है नहीं था।
श्वेत पत्र, एएमडी Ryzen डेस्कटॉप प्रोसेसर, Ryzen प्रो प्रोसेसर व्यापार, Ryzen मोबाइल प्रोसेसर और EPYC डाटा सेंटर प्रोसेसर, विभिन्न प्लेटफार्मों, जहां पर्यावरण के 21 प्रकार के सफलतापूर्वक उपयोग किया गया है के लिए विभिन्न कमजोरियों से संबंधित कमजोरियों का वर्णन के अलावा वहाँ 11 कमजोरियों संभावित शोषण किया जा करने के लिए। हमलों के इन चार श्रेणियों Ryzenfall, Masterkey, फॉलआउट और काइमेरा कहा जाता है कर रहे हैं।
रिपोर्ट में सबसे कमजोरियों के लिए व्यवस्थापक विशेषाधिकारों की आवश्यकता होती है। पहले तीन महत्वपूर्ण लोग एएमडी के सुरक्षा प्रोसेसर्स में कमजोरियों का फायदा उठाते हैं। पिछले एक, चीमेर एएस एमडीए द्वारा प्रदान की गई चिप्स द्वारा प्रदान की गई चिप्स का उपयोग करता है। कर्मियों ने संकेत दिया कि एएसएमडीआईई चिपसेट में परिधीय चिप पर चलने वाला कोड था जो डेवलपर डिबगिंग के लिए अनुकूल था। यह फ़ंक्शन एएमडी प्रोसेसर में भी इस्तेमाल किया जा सकता है जो इसका चिपसेट उपयोग करते हैं।
एएमडी ने कहा कि सुरक्षा पहली प्राथमिकता है, और संबंधित रिपोर्टों का सावधानीपूर्वक अध्ययन किया जा रहा है। Google सुरक्षा शोधकर्ता अरिगो ट्र्यूलज़ी सहित कुछ लोग मानते हैं कि रिपोर्ट को लगता है कि बचाव का प्रभाव अतिरंजित हो गया है।
