AMD חושפת אוסף של 31 חולשות אבטחה במעבדי החברה

16.01.2023, 11:50
לוגו AMD

חברת AMD פרסמה צמד דוחות אבטחה חדש לחודש ינואר, החושפים אוסף של 31 חולשות אבטחה המשפיעות על מעבדי ה-Ryzen, Athlon, Threadripper ו-EPYC, יחד עם גרסאות קושחת ה-AGESA היעודית לכל אחד מהדגמים שמגיעות על מנת לתקן את חולשות אבטחה אלה.

פרצות וחולשות אבטחה במעבדים הן לא דבר חדש, כאשר משתמשים רבים ודאי יזכרו ב”תקופת פרצות האבטחה” הגדולה שהחלה בתחילת 2018 עם גילוי פרצות ה-Meltdown ו-Spectre, פרצות שהובילו בתורן לפרצות אבטחה נוספות במעבדי אינטל ו-AMD.

הפעם אוסף של 31 חולשות האבטחה החדשות מתחלק בין מעבדי Ryzen/Athlon/Threadripper המיועדים למשתמשים ביתיים, עם 3 חולשות אבטחה, ו-28 חולשות אבטחה למעבדי ה-EPYC לשרתים של AMD.

חולשות המעבדים לשוק הביתי

במעבדים לשוק הביתי ניתן למצוא את חולשות ה-CVE‑2021‑26316 (חמורה), CVE‑2021‑26346 (בינונית) ו-CVE‑2021‑46795 (נמוכה) המשפיעות על מעבדי Ryzen/Threadripper/Athlon מהסדרות הבאות:

  • Ryzen 2000 שולחניים – Pinnacle Ridge / Raven Ridge.
  • Ryzen 3000 שולחניים – Matisse.
  • Ryzen 5000 שולחניים – Vermeer / Cezanne.
  • Threadripper 2000 שולחניים – Colfax.
  • Threadripper 3000 שולחניים – Castle Peak.
  • Threadripper 3000 Pro שולחניים – Castle Peak.
  • Threadripper 5000 PRO שולחניים – Chagall.
  • Ryzen 2000 ניידים – Raven Ridge.
  • Ryzen 3000 ניידים – Picasso / Renoir / Pollock.
  • Ryzen 5000 ניידים – Lucienne / Cezanne.
  • Ryzen 6000 ניידים – Rembrandt.
  • Athlon 3000 ניידים – Dali / Picasso.

חולשות למעבדי EPYC לשרתים

אוסף 28 חולשות האבטחה למעבדי ה-EPYC לשרתים משפיע על מעבדים מסדרות ה-EPYC 7001/Naples, EPYC 7002/Rome ו-EPYC 7003/Milan, כאשר ניתן לחלק אותן ל-3 רמות אבטחה:

  • חולשה חמורה – CVE‑2021‑26316, CVE-2021-26398, CVE-2021-26402, CVE-2021-39298.
  • חולשה בינונית – CVE-2021-26328, CVE-2021-26343, CVE-2021-26355, CVE-2021-26353, CVE-2021-26396, CVE-2021-26403, CVE-2021-26407, CVE-2021-26409, CVE-2021-46779, CVE-2021-46791, CVE-2022-23813, CVE-2022-23814, CVE-2023-20529, CVE-2023-20530, CVE-2023-20531.
  • חולשה נמוכה – CVE-2021-26404, CVE-2021-46767, CVE-2021-46768, CVE-2023-20522, CVE-2023-20523, CVE-2023-20525, CVE-2023-20527, CVE-2023-20528, CVE-2023-20532.

הפרסום הרשמי של AMD למעבדי השוק הביתי ולמעבדי ה-EPYC לשוק השרתים כולל את גרסאות ה-AGESA העדכניות, המציעות תיקונים לאוסף חולשות האבטחה החדש, כאשר מומלץ למשתמשים בעלי המעבדים הרלוונטיים לבדוק באתר יצרן לוח האם הספציפי שלהם על פרסום BIOS חדש הכולל את תיקוני קושחת ה-AGESA הרלוונטיים.

השוואת מפרטים
ביטול השוואה