Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
  
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
TwojePC.pl © 2001 - 2025
Poniedziałek 14 lipca 2025 
    

AMD przypomina o łatkach patchujących luki w zabezpieczeniach swoich procesorów


Autor: Wedelek | źródło: AMD | 06:47
(5)
Firma AMD mierzy się od kilku miesięcy z serią nowych podatności bezpieczeństwa, skategoryzowanych jako Transient Scheduler Attacks (TSA). Ataki wykorzystują cztery luki oznaczone identyfikatorami CVE-2024-36348, CVE-2024-36349, CVE-2024-36350 oraz CVE-2024-36357. Dwie z nich mają rangę niską, lecz dwie pozostałe określono jako średnio groźne, a ich celem są bufory, w tym między innymi L1. Jeśli atakujący zdoła wykonać swój kod na tym samym fizycznym rdzeniu co ofiara, to może to prowadzić do wycieku haseł, kluczy szyfrujących lub innych informacji uprzywilejowanych.

Lista zagrożonych układów AMD obejmuje zarówno segment serwerowy (linia Epyc od generacji Naples po najnowszą Raphael), karty z serii Instinct MI300A, praktycznie wszystkie procesory z rodziny Ryzen (od serii 3000 do 8000), a także wybrane modele Athlon, Threadripper oraz CPU dla urządzeń wbudowanych. Starsze układy z rdzeniami Bulldozer i pochodnymi nie są podatne.

AMD wydało już jakiś czas temu odpowiednie łatki mikrokodu oraz zaleca aktualizacje systemów operacyjnych (np. poprzez opcję „MITIGATION_TSA” w Linuksie lub usługę Windows Update). Mimo iż luki mają status średnio groźnych to w środowiskach serwerowych z wirtualizacją na których przechowywane są szczególnie wrażliwe dane zaleca się wyłączenie SMT oraz wdrożenie wydanych poprawek dla hypervisorów, a tam, gdzie SMT pozostaje aktywny wzmożoną czujność ze strony działów cyberbezpieczeństwa.

Po więcej informacji odsyłam na stronę AMD.

 
    
K O M E N T A R Z E
    

  1. Firmware z poprawkami został wydany już w styczniu. (autor: Kenjiro | data: 15/07/25 | godz.: 09:29)
    Większość dużych producentów płyt głównych wydała BIOSy z poprawkami w styczniu i lutym. Jeśli ktoś nie zdążył zaktualizować BIOSu, to ma teraz powód.

  2. Tytuł newsa wprowadza w błąd!!!!!!!!!!!!! (autor: Hrabia2025 | data: 15/07/25 | godz.: 11:08)
    Każdy myśli, że wykryto jakieś nowe luki ale jak się wcztamy w newsa to:
    AMD wydało już jakiś czas temu odpowiednie łatki mikrokodu oraz zaleca aktualizacje systemów operacyjnych.
    Temat wiec w zasadzie nie istnieje bo problem rozwiazano kilka miesiecy temu jak napisal Kenjiro.
    Po co wiec ten news?
    TwojePC lata swietnosci ma juz za sobą, wyglad strony trąci myszką, mało kto tutaj zagląda. TwojePC jest jak dinozaur.

  3. Tytuł zmodyfikowany (autor: Wedelek | data: 15/07/25 | godz.: 11:28)
    Treść bez zmian. Dobrego dnia

  4. Cooo?! (autor: Zic | data: 15/07/25 | godz.: 13:44)
    "w środowiskach serwerowych z wirtualizacją zaleca się wyłączenie SMT".
    Czy aby to na pewno jest prawidłowa informacją?
    Czyli jak mam teraz128 wątków (taki kupiłem produkt) to mam go teraz przyciąć do 64 wątków, a by mieć bezpieczny produkt?
    jaka jest rekompensata ? AMD to chyba nie Intel?

  5. @4 chodzi o niektóre zastosowania (autor: Wedelek | data: 15/07/25 | godz.: 14:26)
    Doprecyzowałem. No i jest to zdanie ekspertów, a nie AMD

     
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.