08 maj
processor
AMD finder nye sårbarheder i Zen CPU'er
AMD afslører nye BIOS-sårbarheder på tværs af alle Zen CPU-generationer, der kompromitterer sikkerheden. Opdater til nyeste AGESA-versioner for beskyttelse.
AMD har for nylig afsløret nye BIOS-sårbarheder, der strækker sig over alle deres Zen CPU-generationer. Dette har haft en særlig indvirkning på SPI-forbindelsen, hvilket har kompromitteret sikkerheden i betydelig grad. Opdagelsen af sårbarheder i CPU-arkitekturer er ikke overraskende i den teknologiske verden, men denne gang ser det ud til, at AMD har opdaget noget meget større.
Dette har påvirket en bredere forbrugerbase, og alvoren i situationen er blevet kategoriseret som "høj". Endnu mere bekymrende er det, at de opdagede sårbarheder også kan trænge ind via dit bundkorts BIOS. Dette gør spørgsmålet ekstremt følsomt, og ifølge AMD kan konsekvenserne heraf omfatte "udløsning" af vilkårlige koder og meget mere. Hvis vi dykker dybere ned i detaljerne, nævner AMD, at sårbarheden er opdelt i fire forskellige kompromiser. Det hviler på "forstyrrelse" af dit SPI-interface, hvilket kan føre til ondsindede aktiviteter. Disse kan omfatte afvisning af tjeneste, eksekvering af vilkårlige koder og omgåelse af dit systems integritet.
Team Red har beskrevet sårbarhederne i flere CVE'er, og du kan se deres resultater nedenfor for at få en ide om, hvor omkostningsfuldt det kan være:
Det gode er dog, at AMD har rådgivet sine forbrugere om at opdatere til de nyeste AGESA-versioner for at holde sig sikre fra de nævnte sårbarheder. Firmaet har allerede skubbet disse versioner ud. De nye versioner sigter mod at afhjælpe alle AMD Ryzen CPU-opsætninger, sammen med AMD's EPYC, Threadripper og Embedded-serier. Dette viser, at så længe du har den korrekte AGESA-version indlæst i dine systemer, vil det ikke være en stor sag. Imidlertid har visse SKU'er, såsom Ryzen 4000G og 5000G APUs, endnu ikke modtaget afhjælpningspatches i deres respektive bundkort, hvilket kan forårsage bekymring. Dette afhænger hovedsageligt af bundkortproducenterne, men vi tror, at de nye AGESA-versioner vil blive vedtaget snart.
Læs også:
Google + 10 ting som gør en forskel
Epic Games Stores gratis spil afsløret
Seneste processor
-
-
08 majprocessor
Apple hævder deres AI vil slå PC'er
-
07 majprocessor
Intel snart klar med Arrow Lake-S
-
01 majprocessor
AMD AI-chip indtjening skuffer, aktier falder 7%
-
01 majprocessor
AMD Bekræfter Zen 5 CPU'er og gaming nedgang
-
01 majprocessor
Intel Lunar Lake Xe2-LPG overgår Meteor Lake
-
29 aprprocessor
Intel peger på bundkort for ustabilitet
-
28 aprprocessor
Intel stadig i problemer
Mest læste processor
Anbefalet af Tweak
Vores partnere
