AMD je nedavno razkril odkritje štirih ranljivosti, ki imajo potencialni vpliv na določene procesorje na osnovi Zen. Medtem ko točen obseg prizadetih procesorjev ostaja negotov, je AMD delil obsežno dokumentacijo, ki podrobno opisuje ranljivosti na svoji spletni strani, skupaj z obsežnim seznamom procesorjev, ki bi utegnili biti prizadeti. Podjetje je hitro odgovorilo proizvajalcem matičnih plošč z posodobljenim AGESA-kodom, ki jim omogoča uvedbo potrebnih popravkov v novih različicah BIOS-a.
Uporabniki morajo preveriti, ali je njihov procesor na seznamu in takoj preveriti, ali so na voljo posodobitve BIOS-a. Nove razkrite ranljivosti bi lahko imele potencialni vpliv na širok nabor procesorjev AMD Zen, vključno z začetnimi procesorji Zen in najnovejšimi čipi Zen 4 Ryzen 7000.
Po besedah AMD-ja bi ranljivosti, odkrite s strani raziskovalcev, lahko omogočile neavtoriziranim osebam izvajanje poljubne kode na prizadetih sistemih, povzročanje napadov z zanikanjem storitve ali pridobivanje povišanih privilegijev na kompromitiranih sistemih. Čeprav je AMD poudaril pomembnost posodobitev firmware-a in programske opreme, meni, da so nekatere ranljivosti lahko temeljile na zastarelih različicah firmware-a ali programske opreme.
Glede na kompleksnost postopka posodabljanja se lahko dostopnost popravkov in posodobitev razlikuje med proizvajalci matičnih plošč in njihovimi izdelki. Medtem ko naj bi imeli AM5 plošče in najnovejši čipi AMD Threadripper prejeli popravke za vse štiri ranljivosti, naj bi starejše vrste podnožij, kot so AM4 plošče, še čakale na posodobljene različice BIOS-a z uvedenimi zaščitami. Te razlike kažejo na prioritete, ki jih je AMD določil pri obravnavanju teh ranljivosti.
Za izboljšanje varnosti sistema in zaščito pred takšnimi ranljivostmi je uporabnikom priporočljivo redno posodabljati njihov firmware, programsko opremo in operacijske sisteme. Z vztrajnim nadzorom in pravočasno uporabo razpoložljivih posodobitev lahko uporabniki znatno zmanjšajo tveganje za izkoriščanje in zagotovijo celotno varnost svojih sistemov.
The source of the article is from the blog guambia.com.uy