AMD не будет исправлять все чипы, затронутые серьезной уязвимостью кражи данных

11 августа 2024, 17:22 / Технологии → Новости / Технологии

Сообщается, что процессоры AMD

Advanced Micro Devices, Inc. (AMD, дословный перевод с англ. — «передовые микроустройства») — производитель интегральной микросхемной электроники. Второй по объему производства и продаж производитель процессоров архитектуры x86 c долей рынка 16,9 %▲(2014), а также один из крупнейших производителей графических процессоров (после приобретения ATI Technologies в 2006 году), чипсетов для материнских плат и флеш-памяти. Компания с 2009 года не имеет собственного производства и размещает заказы на мощностях других компаний. Википедия

, выпущенные в 2006 году, страдают от серьезной уязвимости безопасности, которая позволяет злоумышленникам проникать в систему практически незаметно. С тех пор AMD Product Security выпустила обновления для нескольких семейств процессоров, чтобы смягчить эту проблему, но не все они будут охвачены. Согласно заявлению, данному Tom's Hardware, AMD заявила: «Есть некоторые старые продукты, которые находятся за пределами нашего окна поддержки программного обеспечения». AMD не планирует обновлять свои процессоры серий Ryzen

Ryzen (/ˈraɪzən/, рус. ра́йзен) — торговая марка микропроцессоров транснациональной корпорации AMD второй половины 2010-х годов. Данное семейство процессоров относится к архитектуре x86_64, применяется в настольных, мобильных и встроенных вычислительных системах и на данный момент использует процессорные микроархитектуры Zen, Zen+, Zen 2, Zen 3. 13 декабря 2016 года марка Ryzen была анонсирована на специальном саммите AMD New Horizon, одновременно с новой микроархитектурой Zen. Википедия

1000, 2000 и 3000 или свои модели Threadripper 1000 и 2000.

Тем не менее, большинство последних процессоров AMD уже получили варианты смягчения для решения этой проблемы. Это включает все поколения процессоров AMD EPYC для центров обработки данных, новейшие процессоры Threadripper и Ryzen. Ее чипы для центров обработки данных MI300A также получают исправление. Компания заявила, что «не ожидается никакого влияния на производительность», когда ее спросили о последствиях обновления. Таким образом, компания, вероятно, все еще проводит тесты производительности, чтобы полностью оценить влияние исправления на общую производительность системы.

Ниже перечислены все чипы AMD, для которых ожидается или уже выпущено исправление безопасности:

Это все чипы, которые на данный момент отмечены для получения обновления, и оно охватывает большинство последних процессоров. Однако вы заметите, что несколько старых процессоров, которые, тем не менее, популярны у потребителей, не включены в этот список. К ним относятся процессоры Ryzen 3000 и более старые процессоры, а также Threadripper 2000 и более старые чипы. Последние процессоры серий Ryzen 9000 и Ryzen AI 300 также не включены в список, но эти недавно выпущенные модели могли иметь эту уязвимость уже устраненной на заводе. Мы следим за ясностью.

Чтобы воспользоваться уязвимостью Sinkclose, злоумышленникам необходимо получить доступ к ядру системы, а для этого требуется сложный вектор, который обычно используют только хакеры, спонсируемые государством, поэтому большинству обычных пользователей следует это учитывать.

Тем не менее, все системы Ryzen Embedded и EPYC Embedded получат обновление для исправления уязвимости. Это связано с тем, что большинство встраиваемых машин рассчитаны на работу в фоновом режиме 24/7 с минимальным вмешательством человека в течение нескольких лет, что означает, что они могут быть использованы в качестве векторов атак, если их не обновить должным образом.

Но даже если у вас нет государственных секретов, спрятанных в вашем персональном компьютере, мы все равно рекомендуем обновить ваши чипы, если вы получили обновление от AMD. Таким образом, вы гарантируете, что вы защищены и не потеряете свои данные, даже если уязвимость Sinkclose станет более широко используемой.

Источник: Tomshardware.com