Gibbyte представляет план развертывания BIOS для нейтрализации уязвимости Sinkclose

/ ТехнологииНовости / Технологии

Gigabyte

Thumbnail: Gigabyte TechnologyGigabyte Technology Co., Ltd. — тайваньская компания по производству системных плат, видеокарт и другой компьютерной техники. Основана в 1981 году. Организационно структура холдинга Gigabyte представлена следующими компаниями: Gigabyte Technology Co., Ltd. Википедия

Читайте также:Новая версия BIOS AGESA от GIGABYTE устраняет уязвимость Sinkclose в процессорах AMDGIGABYTE представляет материнскую плату X870E AORUS MasterGIGABYTE выпускает серверы с большой емкостью памяти на базе процессоров AMD EPYC 9004Материнская плата GIGABYTE без печатной платы — брендинг Core Ultra для Arrow LakeGigabyte представляет новый игровой корпус — C500 Panoramic Stealth

опубликовала консультативное сообщение о том, что она выпустит новый BIOS с последней версией AGESA, содержащей исправление уязвимости «Sinkclose» для многих своих материнских плат AMD

Advanced Micro Devices, Inc. (AMD, дословный перевод с англ. — «передовые микроустройства») — производитель интегральной микросхемной электроники. Второй по объему производства и продаж производитель процессоров архитектуры x86 c долей рынка 16,9 %▲(2014), а также один из крупнейших производителей графических процессоров (после приобретения ATI Technologies в 2006 году), чипсетов для материнских плат и флеш-памяти. Компания с 2009 года не имеет собственного производства и размещает заказы на мощностях других компаний. Википедия

Читайте также:AMD ведет переговоры с правительством Тайваня о создании двух центров НИОКРНовая версия BIOS AGESA от GIGABYTE устраняет уязвимость Sinkclose в процессорах AMDAMD изменила номера моделей процессоров Ryzen Pro 7000GСообщается, что AMD откладывает выпуск материнских плат B840 и B850 до начала 2025 годаAsus представляет 9 новых материнских плат X870 на Gamescom 2024 для новейших чипов AMD Ryzen 9000

последовательно к концу августа. Уязвимость затронула исключительно всю линейку процессоров AMD, выпущенных с 2006 года, требуя обновления широкого спектра ЦП новой прошивкой, содержащей требуемый микрокод AGESA.

Учитывая потенциал этой уязвимости и выпуск столь необходимых исправлений AGESA, для других производителей материнских плат нормой является быстрый выпуск исправленного BIOS сразу после выхода исправления AGESA. Можно с уверенностью предположить, что, поскольку хакеры не использовали это в течение 18 лет, маловероятно, что пользователи будут беспокоиться, пока не получат BIOS для своих материнских плат AMD. Тем не менее, конечные пользователи должны обновить BIOS соответствующей материнской платы после его выпуска. Поскольку многие производители материнских плат, такие как Gigabyte, включили инструменты для быстрой перепрошивки BIOS, для большинства это не составит труда.

Всего три дня назад AMD решила исправить уязвимость Sinkclose в своем настольном процессе Ryzen

Ryzen (/ˈraɪzən/, рус. ра́йзен) — торговая марка микропроцессоров транснациональной корпорации AMD второй половины 2010-х годов. Данное семейство процессоров относится к архитектуре x86_64, применяется в настольных, мобильных и встроенных вычислительных системах и на данный момент использует процессорные микроархитектуры Zen, Zen+, Zen 2, Zen 3. 13 декабря 2016 года марка Ryzen была анонсирована на специальном саммите AMD New Horizon, одновременно с новой микроархитектурой Zen. Википедия

Читайте также:AMD изменила номера моделей процессоров Ryzen Pro 7000GAsus представляет 9 новых материнских плат X870 на Gamescom 2024 для новейших чипов AMD Ryzen 9000Ryzen 9 9950X работает на 16% быстрее на оптимизированном для Intel дистрибутиве LinuxAsus непреднамеренно разместил на своем микросайте процессоры AMD Ryzen 9000X3DИсправление уязвимости «Sinkclose» для Ryzen 3000 выйдет завтра

3000, приблизившись к исправлению всех процессоров, выпущенных с 2006 года. Ранее компания заверила, что не ожидается никаких последствий после установки нового BIOS с поддержкой AGESA на соответствующие материнские платы. Следующие чипсеты будут исправлены вместе с их версиями BIOS AGESA:
Модели материнских плат Версия BIOS AGESA
АМ5 600 серия AMD AGESA 1.2.0.1 для процессоров серии Ryzen 8000/7000
AM4 серии 500/400/300 AMD AGESA 1.2.0.Cb для процессоров серии Ryzen 5000/5000G/4000G AMD AGESA 1.2.0.Cc для процессоров серии Ryzen 3000
sTRX4 серия TRX40 AMD AGESA 1.0.0.B для процессоров Ryzen Threadripper серии 3000
серия sTR5 TRX50 AMD AGESA 1.1.0.0f для процессоров Ryzen Threadripper PRO 7000/Ryzen Threadripper 7000-серии

Вкратце, уязвимость Sinkclose позволяет хакеру получить доступ к режиму управления системой процессора AMD, что позволяет ему эксплуатировать ядро системы, если система уже подверглась другой атаке. Хотя это и сложно, из-за широкого спектра процессоров AMD, проданных с 2006 года, это подвергает многих пользователей потенциальному риску.

Исследователи обнаружили много таких рисков ранее, которые затем ответственно предупреждают общественность и информируют компанию с необходимыми подробностями. Некоторые смягчения имеют потерю производительности в определенной степени после исправления. Многие исследователи безопасности делали это для всех производителей чипов на протяжении многих лет, что помогло бесчисленному количеству пользователей. Естественно, решение должно исходить от производителя чипов, который затем отправляет его партнерскому производителю материнских плат.

Поскольку они не включены в план развертывания BIOS, мы связались с AMD, чтобы уточнить, были ли исправлены новейшие процессоры Ryzen 9000 и Ryzen AI 300 перед выпуском. Однако производитель чипов не ответил на наш запрос.

Источник: Tomshardware.com

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.


0 комментариев

Оставить комментарий


Все комментарии - Технологии