iMobile در صفحه اصلی موبایل مارس 14 اخبار اگر، شبح 'قبلی و آمیخته شدن دو آسیب پذیری بسیاری از مردم از سوئیچ اینتل به AMD، پردازنده AMD است که اکنون دوست است با باید مراقب باشید، و امروز، یک شرکت امنیتی اسرائیل CTS-آزمایشگاه منتشر یک کاغذ سفید، گفت که پس از تحقیقات پیدا شده است این است که بسیار امنیت 13 در معرض خطر آسیب پذیری AMD ذن معماری CPU وجود دارد.
AMD در حال حاضر به بودن دقت مورد بررسی قرار جنبه های مربوط آسیب پذیری در این مقاله سفید، اما سخنگوی گفت، CTS-آزمایشگاه انجام نمی دهد AMD اجازه می دهد یک مدت زمان معقول به تحقیقات اعلام کرد نقص دست زدن به (مشترک با AMD پیش قبل از اعلام یک روز بود) این ممکن است به دلیل این دو شرکت بود روند همکاری نداشته است با یکدیگر نامشخص است.
کاغذ سفید را توصیف آسیب پذیری مربوط به AMD Ryzen پردازنده های رومیزی، Ryzen کسب و کار نرم افزار پردازنده، پردازنده های تلفن همراه Ryzen و EPYC پردازنده مرکز داده ها، آسیب پذیری های مختلف برای سیستم عامل های مختلف، که در آن 21 نوع از محیط زیست با موفقیت استفاده شده است، علاوه بر 11 آسیب پذیری وجود دارد پتانسیل را دارند که بهره برداری می شود. این چهار دسته از حملات نامیده می شوند Ryzenfall، Masterkey، خرید اینترنتی و خیال واهی.
آسیب پذیری های گزارش نیاز به دسترسی مدیر به کشف، که برای اولین بار سه مزیت مهم آسیب پذیری های امنیتی پردازنده AMD، و آخرین استفاده از تراشه خیال واهی حمایت از چیپ ست های --ASMedia تراشه ارائه شده توسط پژوهش کارکنان نشان داد که یک تابع مفید مشکوک چپ به اجرای کد در توسعه دهندگان به اشکال زدایی و تراشههای محیطی سمت چپ بر روی چیپ ست ASMedia، و این تابع همچنین می توانید با استفاده از پردازنده های AMD چیپ ست خود اداره می شود.
سمت AMD گفت که ایمنی اولین تمرکز است، به دقت مطالعه گزارشهای مربوطه. و برخی از مردم، از جمله محقق امنیتی گوگل آریگو Triulzi، استدلال می کنند که این گزارش اغراق تاثیر این آسیب پذیری ممکن است فکر ایجاد می شود.
iMobile در صفحه اصلی موبایل مارس 14 اخبار اگر، شبح 'قبلی و آمیخته شدن دو آسیب پذیری بسیاری از مردم از سوئیچ اینتل به AMD، پردازنده AMD است که اکنون دوست است با باید مراقب باشید، و امروز، یک شرکت امنیتی اسرائیل CTS-آزمایشگاه منتشر یک کاغذ سفید، گفت که پس از تحقیقات پیدا شده است این است که بسیار امنیت 13 در معرض خطر آسیب پذیری AMD ذن معماری CPU وجود دارد.
AMD در حال حاضر به بودن دقت مورد بررسی قرار جنبه های مربوط آسیب پذیری در این مقاله سفید، اما سخنگوی گفت، CTS-آزمایشگاه انجام نمی دهد AMD اجازه می دهد یک مدت زمان معقول به تحقیقات اعلام کرد نقص دست زدن به (مشترک با AMD پیش قبل از اعلام یک روز بود) این ممکن است به این دلیل باشد که دو شرکت با یکدیگر همکاری نکرده و فرآیندهای آنها روشن نیست.
کاغذ سفید را توصیف آسیب پذیری مربوط به AMD Ryzen پردازنده های رومیزی، Ryzen کسب و کار نرم افزار پردازنده، پردازنده های تلفن همراه Ryzen و EPYC پردازنده مرکز داده ها، آسیب پذیری های مختلف برای سیستم عامل های مختلف، که در آن 21 نوع از محیط زیست با موفقیت استفاده شده است، علاوه بر 11 آسیب پذیری وجود دارد پتانسیل را دارند که بهره برداری می شود. این چهار دسته از حملات نامیده می شوند Ryzenfall، Masterkey، خرید اینترنتی و خیال واهی.
آسیب پذیری ها در این گزارش نیاز به دسترسی به مدیر برای کشف دارند. سه اول مهم از آسیب پذیری ها در پردازنده های امنیتی AMD بهره می گیرند. آخرین، Chimera، از چیپست هایی که توسط ASMedia مبتنی بر تراشه ارائه شده استفاده می کنند. پرسنل نشان داد که چیپست ASMedia عملکرد کدهای جاسازی شده در تراشه محاوره ای است که مشکوک به اشکال زدایی برنامه ساز است. این عملکرد همچنین می تواند در پردازنده های AMD که از چیپ ست استفاده می کنند استفاده شود.
AMD گفت که امنیت اولویت اول است و گزارش های مربوطه با دقت مورد بررسی قرار می گیرند. بعضی از افراد، از جمله محققان Google Security Arrigo Triulzi، معتقدند که گزارش ممکن است غلبه تاثیر تاخیر را داشته باشد.
