Gibbyte представляет план развертывания BIOS для нейтрализации уязвимости Sinkclose
Gigabyte Technology Co., Ltd. — тайваньская компания по производству системных плат, видеокарт и другой компьютерной техники. Основана в 1981 году.
Организационно структура холдинга Gigabyte представлена следующими компаниями:
Gigabyte Technology Co., Ltd. Википедия
Читайте также:Новая версия BIOS AGESA от GIGABYTE устраняет уязвимость Sinkclose в процессорах AMDGIGABYTE представляет материнскую плату X870E AORUS MasterGIGABYTE выпускает серверы с большой емкостью памяти на базе процессоров AMD EPYC 9004Материнская плата GIGABYTE без печатной платы — брендинг Core Ultra для Arrow LakeGigabyte представляет новый игровой корпус — C500 Panoramic Stealth
Advanced Micro Devices, Inc. (AMD, дословный перевод с англ. — «передовые микроустройства») — производитель интегральной микросхемной электроники. Второй по объему производства и продаж производитель процессоров архитектуры x86 c долей рынка 16,9 %▲(2014), а также один из крупнейших производителей графических процессоров (после приобретения ATI Technologies в 2006 году), чипсетов для материнских плат и флеш-памяти. Компания с 2009 года не имеет собственного производства и размещает заказы на мощностях других компаний. Википедия
Читайте также:AMD ведет переговоры с правительством Тайваня о создании двух центров НИОКРНовая версия BIOS AGESA от GIGABYTE устраняет уязвимость Sinkclose в процессорах AMDAMD изменила номера моделей процессоров Ryzen Pro 7000GСообщается, что AMD откладывает выпуск материнских плат B840 и B850 до начала 2025 годаAsus представляет 9 новых материнских плат X870 на Gamescom 2024 для новейших чипов AMD Ryzen 9000
Учитывая потенциал этой уязвимости и выпуск столь необходимых исправлений AGESA, для других производителей материнских плат нормой является быстрый выпуск исправленного BIOS сразу после выхода исправления AGESA. Можно с уверенностью предположить, что, поскольку хакеры не использовали это в течение 18 лет, маловероятно, что пользователи будут беспокоиться, пока не получат BIOS для своих материнских плат AMD. Тем не менее, конечные пользователи должны обновить BIOS соответствующей материнской платы после его выпуска. Поскольку многие производители материнских плат, такие как Gigabyte, включили инструменты для быстрой перепрошивки BIOS, для большинства это не составит труда.
Ryzen (/ˈraɪzən/, рус. ра́йзен) — торговая марка микропроцессоров транснациональной корпорации AMD второй половины 2010-х годов. Данное семейство процессоров относится к архитектуре x86_64, применяется в настольных, мобильных и встроенных вычислительных системах и на данный момент использует процессорные микроархитектуры Zen, Zen+, Zen 2, Zen 3. 13 декабря 2016 года марка Ryzen была анонсирована на специальном саммите AMD New Horizon, одновременно с новой микроархитектурой Zen. Википедия
Читайте также:AMD изменила номера моделей процессоров Ryzen Pro 7000GAsus представляет 9 новых материнских плат X870 на Gamescom 2024 для новейших чипов AMD Ryzen 9000Ryzen 9 9950X работает на 16% быстрее на оптимизированном для Intel дистрибутиве LinuxAsus непреднамеренно разместил на своем микросайте процессоры AMD Ryzen 9000X3DИсправление уязвимости «Sinkclose» для Ryzen 3000 выйдет завтра
| Модели материнских плат | Версия BIOS AGESA |
|---|---|
| АМ5 600 серия | AMD AGESA 1.2.0.1 для процессоров серии Ryzen 8000/7000 |
| AM4 серии 500/400/300 | AMD AGESA 1.2.0.Cb для процессоров серии Ryzen 5000/5000G/4000G AMD AGESA 1.2.0.Cc для процессоров серии Ryzen 3000 |
| sTRX4 серия TRX40 | AMD AGESA 1.0.0.B для процессоров Ryzen Threadripper серии 3000 |
| серия sTR5 TRX50 | AMD AGESA 1.1.0.0f для процессоров Ryzen Threadripper PRO 7000/Ryzen Threadripper 7000-серии |
Вкратце, уязвимость Sinkclose позволяет хакеру получить доступ к режиму управления системой процессора AMD, что позволяет ему эксплуатировать ядро системы, если система уже подверглась другой атаке. Хотя это и сложно, из-за широкого спектра процессоров AMD, проданных с 2006 года, это подвергает многих пользователей потенциальному риску.
Исследователи обнаружили много таких рисков ранее, которые затем ответственно предупреждают общественность и информируют компанию с необходимыми подробностями. Некоторые смягчения имеют потерю производительности в определенной степени после исправления. Многие исследователи безопасности делали это для всех производителей чипов на протяжении многих лет, что помогло бесчисленному количеству пользователей. Естественно, решение должно исходить от производителя чипов, который затем отправляет его партнерскому производителю материнских плат.
Поскольку они не включены в план развертывания BIOS, мы связались с AMD, чтобы уточнить, были ли исправлены новейшие процессоры Ryzen 9000 и Ryzen AI 300 перед выпуском. Однако производитель чипов не ответил на наш запрос.
Источник: Tomshardware.com
0 комментариев