AMD เปิดเผย 4 ช่องโหว่ใหม่ ที่อาจส่งผลกระทบต่อโปรเซสเซอร์ Zen บางตัว บริษัทได้เผยแพร่เอกสารที่ค่อนข้างยาวเกี่ยวกับช่องโหว่ และรายชื่อโปรเซสเซอร์ที่ได้รับผลกระทบนั้นค่อนข้างยาว
บริษัทได้เปิดตัว AGESA (AMD Generic Encapsulated Software Architecture) โค้ดใหม่ให้กับผู้ผลิตเมนบอร์ดเพื่อให้สามารถอัปเดต BIOS/UEFI เพื่อใช้การแก้ไขได้ ตรวจสอบรายการ และหาก CPU ของคุณอยู่ในรายการ คุณควรดูว่ามี BIOS/UEFI ที่อัปเดตหรือไม่
รายชื่อนี้ค่อนข้างครอบคลุม โดยครอบคลุมถึงไคลเอนต์ เซิร์ฟเวอร์ แบบฝัง และ IoT ทั่วทั้งสถาปัตยกรรม Zen ของ AMD ทั้ง 4 เจเนอเรชัน และยังส่งผลกระทบต่อโปรเซสเซอร์ Athlon รุ่นเก่าอีกด้วย AMD กล่าวว่าได้รับการแจ้งเตือนถึงช่องโหว่จากนักวิจัย และได้ออกแนวทางการบรรเทาผลกระทบหลังจากการประเมินการวิจัย
มีข้อบกพร่องทั้งหมด 4 ข้อ และแต่ละข้อมีความแตกต่างกันเล็กน้อย แต่ทั้ง 4 ข้อเกี่ยวข้องกับ Serial Peripheral Interface (SPI) ที่เชื่อมต่อ CPU กับชิปแฟลชบนเมนบอร์ด AMD กล่าวว่าช่องโหว่ดังกล่าวอาจทำให้บุคคลสามารถเรียกใช้โค้ดที่กำหนดเองบนระบบ โจมตีแบบปฏิเสธการให้บริการ หรือเพิ่มสิทธิพิเศษบนระบบที่ถูกบุกรุกได้ ดังนั้นสิ่งเหล่านี้จึงไม่ใช่ข้อบกพร่องเล็กๆ น้อยๆ
AMD อาจออกคำแนะนำในการแก้ไขแล้ว แต่ขึ้นอยู่กับผู้ผลิตมาเธอร์บอร์ดแต่ละรายที่จะรวมการแก้ไขเข้ากับเฟิร์มแวร์ ทดสอบและรับรองคุณสมบัติ และเผยแพร่ให้กับลูกค้า เราไม่มีไทม์ไลน์สำหรับเรื่องนั้น เนื่องจากผู้ผลิตเมนบอร์ดแต่ละรายเป็นผู้กำหนดตารางเวลาของตัวเอง
ที่มา: https://bit.ly/43BPEMj