Iniciar sesión Registro
Anuncios
Tu espacio publicitario
Reserva este slot exclusivo para el periodo elegido.
Comprar publicidad →
Logotipo de la comunidad de telegram - 🇺🇦 Комора Лінуксоїда | Linux
Añadido 14 jul. 2024

🇺🇦 Комора Лінуксоїда | Linux

@linux_ukraine
Número de suscriptores: 850
Fotos: 671
Videos: 111
Enlaces: 1,120
Descripción:
Все про *nix та IT українською! https://tlp-media.github.io Чат: @unix_ukraine Адмін: @herbstluft
Fuente

🇺🇦 Комора Лінуксоїда | Linux | AMD не закриватиме вразливість Sinkclose у "старих" Ryzen 1-го, 2-го т...

Logotipo de la comunidad de telegram - 🇺🇦 Комора Лінуксоїда | Linux 🇺🇦 Комора Лінуксоїда | Linux @linux_ukraine
204 Vistas/Alcance 2024-08-12 11:52 Mensaje №861
AMD не закриватиме вразливість Sinkclose у "старих" Ryzen 1-го, 2-го та 3-го покоління та Threadripper 1-го і 2-го поколінняУразливість Sinkclose дає змогу хакерам отримати доступ до режиму управління системою SMM у комп'ютерах на базі процесорів AMD і впровадити шкідливе ПЗ у завантажувач UEFI. Виявити і видалити таке ПЗ практично неможливо - для цього потрібне фізичне стирання вмісту мікросхеми з BIOS за допомогою програматора. Ситуація ускладнюється тим, що рівень SMM дає змогу отримати необмежений доступ до всієї системної пам'яті і може використовуватися для контролю за операційною системою.Компанія AMD підтвердила наявність серйозної уразливості у своїх процесорах, випущених із 2006 року. Ця проблема зачіпає сотні мільйонів чипів і дає змогу зловмисникам практично непомітно проникати в систему. Однак не всі чіпи, яких торкнулася вразливість Sinkclose, отримають виправлення.Компанія зазначає, що деякі старіші продукти перебувають за межами терміну їхньої програмної підтримки, і в них закривати пролом у безпеці AMD не збирається. Зокрема, компанія не планує оновлювати процесори Ryzen серій 1000, 2000 і 3000, а також моделі Threadripper 1000 і 2000. У списку відсутні й нові процесори Ryzen 9000 і Ryzen AI 300, але є ймовірність, що для них вразливість було усунуто ще на заводі.