ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > በ AMD እና Intel ፕሮሰሰር ውስጥ ያሉ ድክመቶች

በ AMD እና Intel ፕሮሰሰር ውስጥ ያሉ ድክመቶች

AMD EPYC ተከታታይ ሰርቨር ፕሮሰሰሮች በመጀመሪያ፣ ሁለተኛ እና ሶስተኛ ትውልድ 22 ተጋላጭነቶችን ማጥፋቱን አስታውቋል። . በ6 2020 ችግሮች፣ እና 16 በ2021 ተለይተዋል። በውስጥ ደህንነት ጥናት ወቅት በጎግል ሰራተኞች 11 ተጋላጭነቶች፣ 6 በኦራክል እና 5 በማይክሮሶፍት ተለይተዋል።

የተዘመኑ የ AGESA (AMD Generic Encapsulated Software Architecture) firmware ለኦሪጂናል ዕቃ አምራቾች ተለቋል፣ ይህም የችግሮች መከሰትን በአደባባይ አግዶታል። እንደ HP፣ Dell፣ Supermicro እና Lenovo ያሉ ኩባንያዎች ለአገልጋይ ስርዓታቸው ባዮስ እና UEFI firmware ዝመናዎችን አውጥተዋል።

4 ተጋላጭነቶች በአደገኛ ሁኔታ ተመድበዋል (ዝርዝሮቹ እስካሁን አልተገለጸም)፡-

  • CVE-2020-12954 - የተወሰኑ የውስጥ ቺፕሴት ቅንጅቶችን በመጠቀም የ SPI ROM ጥበቃ ዘዴዎችን የማለፍ ችሎታ። ተጋላጭነቱ አንድ አጥቂ ለስርዓቱ የማይታዩ ተንኮል-አዘል ኮድ ወይም rootkits ለማስተዋወቅ በSPI Flash ላይ ለውጦችን እንዲያደርግ ያስችለዋል።
  • CVE-2020-12961 - በፒኤስፒ ፕሮሰሰር (AMD Security Processor) ውስጥ ያለ ተጋላጭነት፣ ከዋናው ስርዓተ ክወና የማይደረስ የተከለለ አካባቢን ለማስኬድ የሚያገለግል ሲሆን አጥቂው በኤስኤምኤን (የስርዓት አስተዳደር አውታረ መረብ) ውስጥ ያለውን ማንኛውንም ልዩ የአቀነባባሪ ምዝገባን እንደገና እንዲያስጀምር እና እንዲያልፍ ያስችለዋል። የ SPI ROM ጥበቃ.
  • CVE-2021-26331 - በ SMU (System Management Unit) ንኡስ ሲስተም ወደ ፕሮሰሰር የተቀናጀ፣ የኃይል ፍጆታን፣ ቮልቴጅን እና የሙቀት መጠንን ለመቆጣጠር ጥቅም ላይ የሚውል ስህተት፣ ያልተፈቀደ ተጠቃሚ ከፍ ያለ ልዩ መብቶችን በመጠቀም የኮድ አፈፃፀምን እንዲያሳካ ያስችለዋል።
  • CVE-2021-26335 - ለፒኤስፒ አንጎለ ኮምፒውተር በኮድ ጫኚ ውስጥ ትክክል ያልሆነ የግቤት ውሂብ ማረጋገጫ ዲጂታል ፊርማውን ከማጣራትዎ በፊት በደረጃው ላይ በአጥቂ ቁጥጥር ስር ያሉ እሴቶችን ለመጠቀም እና በ PSP ውስጥ ኮዳቸውን ለማስፈጸም ያስችላል።

በ AMD μProf Toolkit ውስጥ ለሊኑክስ እና ለፍሪቢኤስዲ የሚቀርበው እና ለአፈፃፀም እና ለኃይል ፍጆታ ትንተና የሚያገለግል የተጋላጭነት (CVE-2021-26334) መወገድ ነው ችግሩ በ AMDPowerProfiler ሹፌር ውስጥ እና ያልተፈቀደ ተጠቃሚን ይፈቅዳል። የኮድዎን አፈፃፀም በዜሮ መከላከያ ቀለበት (ቀለበት-0) ደረጃ ለማደራጀት ወደ MSR (ሞዴል-ተኮር) መዝገቦች ይመዝገቡ ። ተጋላጭነቱ በ amduprof-3.4-502 ለሊኑክስ እና AMDuProf-3.4.494 ለዊንዶውስ ተስተካክሏል።

ይህ በእንዲህ እንዳለ ኢንቴል በምርቶቹ ውስጥ ስላሉ ተጋላጭነቶች በየሩብ ዓመቱ ሪፖርቶችን አሳትሟል ፣ ከእነዚህም ውስጥ የሚከተሉት ችግሮች ተለይተው ይታወቃሉ ።

  • CVE-2021-0146 በIntel Pentium፣ Celeron እና Atom ፕሮሰሰር ለሞባይል እና ለዴስክቶፕ ሲስተሞች ተጋላጭነት ሲሆን ይህም ተጠቃሚ መሳሪያውን በአካል የማግኘት እድል ያለው ተጠቃሚ የስህተት ማረም ሁነታዎችን በማንቃት ልዩ መብት እንዲያገኝ ያስችለዋል።
  • CVE-2021-0157፣ CVE-2021-0158 ለኢንቴል Xeon (ኢ/ደብሊው/ስካልable)፣ ኮር (7/10/11ጀን)፣ ሴሌሮን (N) እና የፔንቲየም ሲልቨር ፕሮሰሰር ለመጀመር የቀረበው ባዮስ ማጣቀሻ ኮድ ውስጥ ያሉ ተጋላጭነቶች ናቸው። ጉዳዮቹ የሚከሰቱት በተሳሳተ የግቤት ማረጋገጫ ወይም በ BIOS firmware ውስጥ የተሳሳተ የፍሰት ቁጥጥር እና የአካባቢ መዳረሻ ሲኖር ልዩ መብትን ከፍ ማድረግ ነው።

ምንጭ: opennet.ru

አስተያየት ያክሉ