Главная сайта | Форум | Фотоальбом | Регистрация   | Вход | Cайт в избранное | Правила сайта и форума

Приветствую Вас Гость | RSS


Фильмы | Онлайн Видео | Софт | Новости и Статьи | Игры онлайн | Фотоальбом | Форум

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ:  Uran - браузер от uCoz на базе проекта Chromium. | Google ChromeOpera | Firefox 


МЕНЮ САЙТА

ПОИСК ПО САЙТУ

Gamesblender 675: новый шутер от Valve, Stellar Blade на ПК и ускоренный ИИ на GeForce RTX

Gamesblender № 674: новые боссы PlayStation, опасная стратегия Microsoft и ассасины в Японии

Gamesblender № 673: внезапная Hades II, закрытие студий Bethesda и контроль видеоигр в России

Gamesblender № 661: будущее Xbox, новая игра авторов Ori, «неправильная» Subnautica 2 и прощание с Dead Cells

Gamesblender № 660: «портативки» от Sony и Microsoft, эксклюзивы Xbox на PlayStation, сделка Epic и Disney и показ Final Fantasy VII Rebirth

Tekken 8: 10 аниме из 10

Gamesblender № 659: Death Stranding 2 и другие показы State of Play, новый президент Blizzard, отмена Deus Ex и перенос «Смуты»

Gamesblender № 657: дата выхода S.T.A.L.K.E.R. 2, «Индиана Джонс» от авторов Wolfenstein, закрытие Piranha Bytes, Larian против подписок

Gamesblender № 656: ремастер Half-Life 2, сиквел Cyberpunk 2077 и новый конкурент Steam Deck

Gamesblender № 654: главные события 2023 года в игровой индустрии

Игромания! Игровые новости, 9 мая (Watch Dogs 2, Dishonored 2, Uncharted 4, The Oregon Trail)

Игромания! Игровые новости, 19 сентября (Tokyo Game Show, League of Legends, CS: GO, BioShock)

Во что поиграть на этой неделе — 28 сентября + Лучшие скидки на игры

Игромания! ИГРОВЫЕ НОВОСТИ, 20 января (Cyberpunk 2077, Left 4 Dead 3, Ubisoft меняет курс)

Во что поиграть на этой неделе — 29 апреля (Hitman: Sapienza, Alienation, Back in 1995)

Игромания! Игровые новости, 21 декабря (Хидео Кодзима, Valve, Rocket League, Конан)

Во что поиграть на этой неделе — 13 октября (The Evil Within 2, Средиземье: Тени Войны)

Игромания! Игровые новости, 20 февраля (Watch Dogs 3, Steam, Horizon: Zero Dawn, Resident Evil)
СТАТИСТИКА
Всего материалов:
Фильмомания: 1513
Видео: 220
Каталог файлов: 95
Каталог статей: 6799
Фотоальбом: 1236
Форум: 1152/8462
Каталог сайтов: 386

Всего зарегистрировано:
Зарегистрировано: 1728
Сегодня: 0
Вчера: 0
За неделю: 0
За месяц: 4

Из них:
Пользователи: 1653
Проверенные: 23
Друзья: 5
Редакторы: 0
Журналисты: 8
В вечном бане: 33
Модераторы: 1
Администраторы: 3

Из них:
Парней 1297
Девушек 429


ON-Line всего: 1
Гостей: 1
Пользователей: 0

Сейчас на сайте:


День Рождения у: gocha68(57)
ВЫ МОЖЕТЕ ОКАЗАТЬ ПОДДЕРЖКУ ЗА ТРУДЫ, ПОЖЕРТВОВАВ ЛЮБУЮ СУММЫ.

WEBMONEY



Категории каталога

Главная » Статьи » Новости » Новости: Безопасность

AMD решила проблему Zenbleed у процессоров Zen 2, но нашла ещё четыре уязвимости у чипов на архитектурах с Zen по Zen 4

AMD объявила о выявлении четырех уязвимостей в процессорах, использующих архитектуры Zen, с присвоенным статусом "высокий риск" по системе классификации CVE. Эти уязвимости затрагивают разнообразные процессоры AMD, начиная от чипов на архитектуре Zen и заканчивая моделями на архитектуре Zen 4. Для большинства процессоров уже доступны обновленные версии BIOS, которые устраняют эти потенциальные угрозы безопасности.

AMD поясняет, что уязвимости с идентификаторами CVE-2023-20576, CVE-2023-20577, CVE-2023-20579 и CVE-2023-20587 касаются безопасности интерфейса SPI, который связывает процессоры с микросхемами BIOS на материнских платах. Злоумышленники могут использовать эти уязвимости для проведения атак типа "отказ в обслуживании" и удаленного выполнения кода. Однако для использования уязвимостей требуется локальный доступ к ПК на базе затронутых процессоров. Не все процессоры AMD, использующие архитектуры Zen-Zen 4, подвержены этим четырем уязвимостям безопасности.

AMD активно устраняет уязвимости в безопасности своих процессоров, применяя новые версии библиотек AGESA, которые служат основой для прошивок BIOS материнских плат. Большинство чипов уже получили обновленные версии AGESA. Например, для моделей на архитектуре Zen 2 последняя версия библиотек AGESA также устраняет уязвимость Zenbleed, выявленную в прошлом году. Чтобы обеспечить защиту от четырех последних уязвимостей для тех же чипов Zen 2, требуется BIOS с использованием библиотек AGESA 1.2.0.B, а для устранения уязвимости Zenbleed — прошивка на библиотеках AGESA 1.2.0.C. К сожалению, не все производители материнских плат выпустили обновленные прошивки с исправленными AGESA. В таблицах ниже указаны версии прошивок для различных моделей процессоров AMD, в которых уже внесены коррективы для устранения упомянутых уязвимостей.

Последние выпущенные версии AGESA, представленные несколько месяцев назад, успешно устраняют уязвимости у процессоров EPYC. Обновления для чипов Threadripper были выпущены в январе. Важно отметить, что в списке затронутых процессоров отсутствуют модели Threadripper 7000, что может указывать на то, что AMD, возможно, заранее предприняла меры по исправлению потенциальных проблем с их безопасностью. В настоящее время процессоры Ryzen Embedded V2000 и Ryzen Embedded V3000 не получили необходимых прошивок, ожидаемых в апреле текущего года.

Как было упомянуто ранее, обновления библиотек AGESA распространяются через выпуск новых версий BIOS, ответственность за которые лежит на разработчиках материнских плат. Этот процесс подразумевает, что после выпуска новых библиотек AMD может потребоваться некоторое время, чтобы производители разработали соответствующие обновления прошивок для своих материнских плат. Оценка масштаба выпущенных обновлений BIOS для серверных, встраиваемых и мобильных сегментов процессоров представляется сложной задачей, но для потребительских плат, использующих чипы Ryzen и Threadripper, такая оценка может быть проведена.

По данным анализа портала Tom’s Hardware, четыре ведущих производителя материнских плат — ASUS, ASRock, Gigabyte и MSI — предоставили необходимые обновления безопасности для плат Socket AM5 на чипсетах AMD 600-й серии. Это означает, что процессоры Ryzen 7000 и Ryzen 8000G, скорее всего, не подвержены выявленным уязвимостям. Компания AMD также не упомянула уязвимости для процессоров Threadripper 7000, поэтому можно предположить, что платы с чипсетами TRX50 и WRX90 также обладают необходимой защитой.

К сожалению, обновления прошивок для владельцев плат Socket AM4 предыдущего поколения появляются не так быстро, как для новых чипов платформы AM5. По информации от Tom’s Hardware, ни один из четырех производителей плат пока не предоставил обновленные BIOS на базе последней библиотеки AGESA 1.2.0.C. Это означает, что процессоры серий Ryzen 4000G и 5000G подвержены уязвимостям независимо от моделей и производителей плат. Наиболее распространенной версией библиотеки AGESA для плат с чипсетами AMD 500-й серии остается 1.2.0.B, и обновленные BIOS на ее основе доступны у всех четырех производителей. Платы ASUS и MSI с чипсетами AMD 300-й серии продолжают использовать AGESA 1.2.0.A, а платы MSI с чипсетами AMD 400-й серии также не получили обновлений BIOS на новой версии.

В то время как большинство плат с чипсетом TRX40 для процессоров Threadripper 3000 остаются безопасными, платы MSI с этим чипсетом все еще используют устаревшую версию AGESA 1.0.0.4 в своих BIOS. Для процессоров Threadripper Pro 3000WX и 5000WX на платформе WRX80 обновлений BIOS на последних версиях AGESA пока нет от производителей.


Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.



После прочтения материала " AMD решила проблему Zenbleed у процессоров Zen 2, но нашла ещё четыре уязвимости у чипов на архитектурах с Zen по Zen 4 ", можно просмотреть форум и поискать темы по данной игре.



СХОЖИЕ ТЕМЫ
ДРУГИЕ МАТЕРИАЛЫ
Gearbox делает Halo 4 для следующей модели Xbox
Игры и зависимость: мнение физиолога
Развитие угроз в I полугодии 2008 года глазами "Лаборатории Касперского"
Windows 7 будет поддерживать Intel Menlow
Китайцев с интернетом уже больше, чем жителей в США
Duke Begins была приостановлена
Ноутбук Sony VAIO c Blu-ray всего за 880 долларов
Fujitsu Siemens ESPRIMO Q5030: 1,4-литровый ПК-рюкзак
RapidShare оштрафовали на 24 миллиона евро
Демоверсия East India Company
Вышла Doom Resurrection для iPhone
Видео дня: LG New Chocolate
128 Гб "флэшка" Kingston DataTraveler 200
AMD готовит конкурента для Intel Atom
American Airlines провела интернет в небо
KB5005565: обратите внимание на эти проблемы в последнем обновлении Windows 10
IDF SF 2008: мобильные интернет-устройства - платформа для инноваций
Intel представила флагманский процессор для настольных ПК
Скриншоты и намёки на системные требования StarCraft 2
IBM и AMD бросили вызов Intel в 22-нм техпроцессе

Если вам понравился материал "AMD решила проблему Zenbleed у процессоров Zen 2, но нашла ещё четыре уязвимости у чипов на архитектурах с Zen по Zen 4", - поделитесь ним с другими.


html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию


Категория: Новости: Безопасность | Добавил: Фокусник (15.02.2024)
Просмотров: 216 | Теги : Zen 4, zen 2, AMD, Zenbleed, Zen

Ниже вы можете добавить комментарии к материалу " AMD решила проблему Zenbleed у процессоров Zen 2, но нашла ещё четыре уязвимости у чипов на архитектурах с Zen по Zen 4 "

Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум.


Всего комментариев : 0
avatar
ФОРМА ВХОДА
ПОЖЕРТВОВАНИЯ

WMZ: Z143317192317
WMB: X706980753649

Boosty - Donate

Payeer: P48650932
На кофе / ko-fi
ПАРТНЕРЫ

World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Курсы обмена WebMoney


Что такое ресурс Turbobit и как качать.


Получи 10 ГБ места бесплатно, на всю жизнь.


Boosty – сервис по сбору донатов.
Сборка Windows 11 Insider Preview Build 22000.51 на видео
Сборка Windows 11 Insider Preview Build 22000.51 на видео
50 лучших игр E3 2018. Часть 4/5
50 лучших игр E3 2018. Часть 4/5
Gamesblender No 229: недосягаемое облако NVIDIA и семимильные шаги возрожденной BattleTech
Gamesblender No 229: недосягаемое облако NVIDIA и семимильные шаги возрожденной BattleTech
Видеообзор игры Planetary Annihilation
Видеообзор игры Planetary Annihilation
Gamesblender №314: конференция EA Play, история создания Andromeda и перенос Shenmue 3
Gamesblender №314: конференция EA Play, история создания Andromeda и перенос Shenmue 3
Девушка за рулем BMW : почти триллер
Девушка за рулем BMW : почти триллер
Как это заканчивается — Русский трейлер (2018)
Как это заканчивается — Русский трейлер (2018)
Gamesblender № 312: GTA V не сбавляет темпа, а Valve и Blizzard могут лишиться прав на Dota
Gamesblender № 312: GTA V не сбавляет темпа, а Valve и Blizzard могут лишиться прав на Dota
Gamesblender №321: PS Plus дорожает, Wolfenstein 2 обзаводится DLC, а Demon’s Souls запускают на ПК
Gamesblender №321: PS Plus дорожает, Wolfenstein 2 обзаводится DLC, а Demon’s Souls запускают на ПК
Семён Слепаков - Где Российское кино
Семён Слепаков - Где Российское кино

Когда российские дороги строят даже в Бельгии (20 фото)
Когда российские дороги строят даже в Бельгии (20 фото)
В Китае построили здание, напоминающее унитаз (4 фото)
В Китае построили здание, напоминающее унитаз (4 фото)
Детские фотографии знаменитостей - 14 шт
Детские фотографии знаменитостей - 14 шт
Очередная порция позитива (21 шт)
Очередная порция позитива (21 шт)
Сборник демотиваторов для настроения (15 фото)
Сборник демотиваторов для настроения (15 фото)
Фотомемы - Свежая порция (21 шт)
Фотомемы - Свежая порция (21 шт)
Пятничный сборник демотиваторов (19 фото)
Пятничный сборник демотиваторов (19 фото)
СМС-переписка, которая вас развеселит (22 фото)
СМС-переписка, которая вас развеселит (22 фото)
СТАТИСТИКА
Яндекс.Метрика


Copyright © 2000-2025, Alex LTD and System PervertedХостинг от uCoz