Friday, May 23, 2025
  • About Us
  • Contact Us
  • Terms and Conditions
  • Privacy Policy
  • Disclaimer
My Ai Innovations
  • Home
  • Business
  • Health
  • Gaming
  • Economy
  • Lifestyle
  • Sports
  • Travel
No Result
View All Result
My Ai Innovations
Home Technology

Η οπή ασφαλείας AMD SinkClose είναι επικίνδυνη. Δείτε πώς μπορείτε να προστατεύσετε τα συστήματά σας

Jessica Thompson by Jessica Thompson
August 14, 2024
in Technology
0
Η οπή ασφαλείας AMD SinkClose είναι επικίνδυνη. Δείτε πώς μπορείτε να προστατεύσετε τα συστήματά σας
0
SHARES
0
VIEWS
Share on FacebookShare on Twitter
έννοια ασφάλειας

Orhan Turan/Getty Images

Τα προβληματικά νέα για τον υπολογιστή βγαίνουν πάντα από το συνέδριο χάκερ Defcon — και φέτος δεν αποτέλεσε εξαίρεση. Ένα ζευγάρι ερευνητών ασφαλείας, ο Enrique Nissim και ο Krzysztof Okupski της εταιρείας ασφαλείας IOActive, ανακοίνωσαν ότι ανακάλυψαν μια επικίνδυνη ευπάθεια CPU που ονομάζουν SinkClose.

Related posts

Το iOS 19 μπορεί να δώσει στο iPhone σας μια μεγάλη ενημέρωση για τη διάρκεια ζωής της μπαταρίας – χωρίς να χρειάζεται να κάνετε κάτι

Το iOS 19 μπορεί να δώσει στο iPhone σας μια μεγάλη ενημέρωση για τη διάρκεια ζωής της μπαταρίας – χωρίς να χρειάζεται να κάνετε κάτι

May 18, 2025
Αυτός είναι ο καλύτερος πνευματικός θερμαντήρας, τον οποίο χρησιμοποιούσα – και τώρα είναι προς πώληση

Αυτός είναι ο καλύτερος πνευματικός θερμαντήρας, τον οποίο χρησιμοποιούσα – και τώρα είναι προς πώληση

May 18, 2025

Αυτό το ελάττωμα θέτει σε κίνδυνο σχεδόν κάθε – ναι, κάθε επεξεργαστή AMD που κυκλοφόρησε από το 2006. Καθώς κάθομαι εδώ χρησιμοποιώντας τον ολοκαίνουργιο οκταπύρηνο επεξεργαστή 3,8 GHz AMD Ryzen 7 Επιτραπέζιος υπολογιστής HP Pavilion TP01-223Δεν είμαι αστείος.

Επίσης: Οι καλύτερες υπηρεσίες VPN (και πώς να επιλέξετε το κατάλληλο για εσάς)

Σύμφωνα με το IOActive: «Αυτή η ευπάθεια είναι σχεδόν αδύνατο να μετριαστεί σε υπολογιστές που δεν έχουν ρυθμιστεί σωστά, όπως συμβαίνει με τα περισσότερα συστήματα. Σε σωστά διαμορφωμένα συστήματα, η ευπάθεια μπορεί να οδηγήσει σε μόλυνση με κακόβουλο λογισμικό γνωστό ως bootkit, το οποίο είναι ουσιαστικά μη ανιχνεύσιμο».

Σκάβοντας βαθύτερα, το SinkClose, επίσημα CVE-2023-31315, μπορεί να επιτεθεί σε πολλαπλές γενιές επεξεργαστών EPYC, Ryzen και Threadripper. Έχει βαθμολογία Common Vulnerability Scoring System (CVSS) 7,5, που σημαίνει ότι είναι μια σοβαρή ευπάθεια.

Επίσης: Μπορείτε να αναβαθμίσετε τον παλιό σας υπολογιστή σε Windows 11—ακόμα κι αν η Microsoft λέει ότι είναι “ασύμβατο”. Να πώς

Αυτή η ευπάθεια επιτρέπει στους εισβολείς με πρόσβαση σε επίπεδο πυρήνα να κλιμακώσουν τα δικαιώματα στη λειτουργία διαχείρισης συστήματος (SMM), μια κατάσταση εξαιρετικά προνομιούχου εντός της CPU. Αυτή η πρόσβαση, με τη σειρά της, θα μπορούσε να επιτρέψει σε έναν χάκερ να εγκαταστήσει μη ανιχνεύσιμο κακόβουλο λογισμικό, καθιστώντας το μια σοβαρή απειλή για την ασφάλεια του συστήματος.

Αυτή η απειλή ακούγεται τρομακτική, αλλά θα πρέπει να σημειώσετε ότι οι εισβολείς πρέπει να έχουν πρόσβαση σε επίπεδο πυρήνα για να επιτεθούν σωστά στο σύστημά σας. Κανείς δεν είναι πιθανό να αποκτήσει αυτό το επίπεδο πρόσβασης στον υπολογιστή από την επιφάνεια εργασίας μου ή τη δική σας. Η απόκτηση μιας τέτοιας πρόσβασης είναι πολύ μεγάλη ταλαιπωρία για πολύ μικρή αξία. Ωστόσο, εάν έχετε διακομιστές, κέντρα δεδομένων και σύννεφα, είναι διαφορετική ιστορία.

Ωστόσο, όπως αναφέρει η AMD στη σημείωση Dark Reading, το SinkClose από μόνο του είναι σαν να «έχεις τις γνώσεις που χρειάζονται για να χακάρεις ένα χρηματοκιβώτιο. Στον πραγματικό κόσμο, για να φτάσει στο ντουλάπι, ένας διαρρήκτης θα έπρεπε πρώτα να ξεπεράσει τον συναγερμό, την ασφάλεια, την πόρτα του θησαυροφυλακίου και τις δικές του κλειδαριές, κάτι που προφανώς δεν είναι εύκολη υπόθεση».

Επίσης: Σφάλμα τσιπ Intel: Ποιοι υπολογιστές επηρεάζονται, πώς να διορθώσετε και οτιδήποτε άλλο πρέπει να γνωρίζετε

Η AMD κυκλοφόρησε ενημερώσεις ασφαλείας για την αντιμετώπιση του SinkClose στους νεότερους και ισχυρότερους επεξεργαστές της, όπως οι επεξεργαστές κέντρων δεδομένων EPYC και τα τελευταία μοντέλα Ryzen. Ωστόσο, ορισμένες από τις παλαιότερες και ακόμα δημοφιλείς μάρκες της, όπως οι μάρκες Ryzen 3000, 2000 και 1000, δεν θα λάβουν την ενημερωμένη έκδοση κώδικα.

Τι μπορείτε λοιπόν να κάνετε για αυτό το πρόβλημα; Ας δούμε τις επιλογές σας.

Πρώτον, η πλήρης λίστα τρωτών σημείων καλύπτει τους ακόλουθους επεξεργαστές:

  • EPYC 1η, 2η, 3η και 4η γενιά

  • EPYC Embedded 3000, 7002, 7003 και 9003, R1000, R2000, 5000 και 7000

  • Ryzen Embedded V1000, V2000 και V3000

  • Σειρές Ryzen 3000, 5000, 4000, 7000 και 8000

  • Ryzen 3000 Mobile, 5000 Mobile, 4000 Mobile και 7000 Mobile series

  • Ryzen Threadripper 3000 και 7000 series

  • AMD Threadripper PRO (Castle Peak WS SP3, Chagall WS)

  • AMD Athlon 3000 Mobile series (Dali, Pollock)

  • AMD Instinct MI300A

Για να προστατεύσετε τη νεότερη έκδοση αυτών των επεξεργαστών, θα πρέπει να διασφαλίσετε ότι το BIOS του συστήματός σας είναι ενημερωμένο στις πιο πρόσφατες ενημερώσεις κώδικα AMD.

Επίσης: Τι επεξεργαστή και μητρική πλακέτα έχω; Ακολουθούν μερικοί γρήγοροι και εύκολοι τρόποι για να μάθετε

Επικοινωνήστε με τον προμηθευτή του υπολογιστή σας ή τον κατασκευαστή της μητρικής πλακέτας για να δείτε ποιες επιλογές είναι διαθέσιμες.

Όπως πάντα, θα πρέπει να προστατεύσετε το σύστημά σας με ενημερώσεις συστήματος, σωστή χρήση κωδικών πρόσβασης και έλεγχο ταυτότητας δύο παραγόντων (2FA). Σε τελική ανάλυση, εάν μπορείτε να αποτρέψετε έναν εισβολέα από το να μπει στο σύστημά σας από την αρχή, δεν θα μπορέσει ποτέ να χρησιμοποιήσει το SinkClose για να χακάρει τον επεξεργαστή σας.

Εάν χρησιμοποιείτε έναν παλαιότερο, μη επιδιορθωμένο επεξεργαστή, θα μεταφέρω τις σκέψεις σας στην AMD. Εάν αρκετοί άνθρωποι απαιτούν διορθώσεις, η εταιρεία θα εκδώσει διορθώσεις.

Επίσης: Σταματήστε να πληρώνετε για λογισμικό προστασίας από ιούς τρίτων. Γι’ αυτό

Εάν δεν θέλετε να περιμένετε για να δείτε εάν η AMD κάνει το σωστό, ειδικά εάν χρησιμοποιείτε παλαιότερους επεξεργαστές AMD στους διακομιστές σας, θα πρέπει να δαγκώσετε την κουκκίδα και να αγοράσετε νέους υπολογιστές.

Μπορεί να σταθούμε τυχεροί και αυτή η απειλή μπορεί να γίνει λοφίσκος παρά βουνό. Αλλά όσον αφορά την ασφάλεια, δεν πιστεύω στην τύχη. Έχω ήδη λάβει μέτρα για να προστατεύσω τα μηχανήματα AMD μου—και θα πρέπει να το κάνετε και εσείς.

Previous Post

Το shooter PS5 Concord δεν θα συνοδεύεται από κατάστημα καλλυντικών

Next Post

Το μεγαλύτερο κρατικό επενδυτικό ταμείο στον κόσμο ανέφερε κέρδη 138 δισεκατομμυρίων δολαρίων το πρώτο εξάμηνο του έτους.

Next Post
Το μεγαλύτερο κρατικό επενδυτικό ταμείο στον κόσμο ανέφερε κέρδη 138 δισεκατομμυρίων δολαρίων το πρώτο εξάμηνο του έτους.

Το μεγαλύτερο κρατικό επενδυτικό ταμείο στον κόσμο ανέφερε κέρδη 138 δισεκατομμυρίων δολαρίων το πρώτο εξάμηνο του έτους.

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

RECOMMENDED NEWS

Μην αφήνετε τους αμαρτωλούς πριν δείτε τις σκηνές του PostCredit

Μην αφήνετε τους αμαρτωλούς πριν δείτε τις σκηνές του PostCredit

4 weeks ago
Η Kamala Harris έχει αυτά τα τρία άτομα στη σύντομη λίστα της για αντιπρόεδρο

Η Kamala Harris έχει αυτά τα τρία άτομα στη σύντομη λίστα της για αντιπρόεδρο

10 months ago
Ο Μάικ Λιντς αγνοείται μετά τη βύθιση του σούπερ γιοτ στα ανοικτά των ακτών της Σικελίας

Ο Μάικ Λιντς αγνοείται μετά τη βύθιση του σούπερ γιοτ στα ανοικτά των ακτών της Σικελίας

9 months ago
Έρευνα: Πόσο καιρό πρέπει να αυξήσετε το βάρος για να αυξήσετε τους μυς

Έρευνα: Πόσο καιρό πρέπει να αυξήσετε το βάρος για να αυξήσετε τους μυς

1 week ago

BROWSE BY CATEGORIES

  • Business
  • Economy
  • Gadgets
  • Gaming
  • Health
  • Lifestyle
  • Sports
  • Technology
  • Travel
  • World

POPULAR NEWS

  • Οι Ινδοί παίκτες στο κρίκετ έφαγαν το ναό του Jagannatha Puri στο πλαίσιο της άκαμπτης ασφάλειας μπροστά από το Indu ενάντια στο 2ο ODI του Eng

    Οι Ινδοί παίκτες στο κρίκετ έφαγαν το ναό του Jagannatha Puri στο πλαίσιο της άκαμπτης ασφάλειας μπροστά από το Indu ενάντια στο 2ο ODI του Eng

    0 shares
    Share 0 Tweet 0
  • Το 40% των παγκόσμιων αναγκών σε νερό θα παραμείνει ανεκπλήρωτο μέχρι το 2030 λόγω της παύσης της ανάπτυξης της τεχνολογίας αφαλάτωσης

    0 shares
    Share 0 Tweet 0
  • Το Astro Bot έχει ένα εκπληκτικό ανεξερεύνητο επίπεδο με τόνους μυστικών αυγών

    0 shares
    Share 0 Tweet 0
  • Μόλις γελοιοποιήθηκε για το ύψος του, ο «ζεστός» παρααθλητής αναγκάζει άλλους να κάθονται στις μύτες των ποδιών τους

    0 shares
    Share 0 Tweet 0
  • 7 τρόποι για να λάβετε περισσότερα από το Bitwarden Password Manager

    0 shares
    Share 0 Tweet 0

Our mission is to deliver accurate, timely, and comprehensive news coverage that keeps our readers informed and engaged. We strive to provide a balanced perspective on the latest events and issues shaping our world, offering insightful analysis and in-depth reporting on a wide range of topics.

Follow us on social media:

Recent News

  • Η SRH δίνει την επαλήθευση της πραγματικότητας RCB, κάνει ένα IPL 2025 προκριματικό 1 όνειρο για την Patidar & Co.
  • Joe Wecental για την εργασία και τη μετανάστευση
  • Ο Matthew Ford είναι ab de de villiers recore στην Ιρλανδία Mauling

Category

  • Business
  • Economy
  • Gadgets
  • Gaming
  • Health
  • Lifestyle
  • Sports
  • Technology
  • Travel
  • World

World News

Ο Yuvraj Singh θα μπορούσε να γίνει επικεφαλής προπονητής της Delhi Capitals στη σεζόν IPL 2025: Αναφορές

Ο Yuvraj Singh θα μπορούσε να γίνει επικεφαλής προπονητής της Delhi Capitals στη σεζόν IPL 2025: Αναφορές

August 24, 2024
Ομάδα, ώρα, ημερομηνία και όλα όσα πρέπει να γνωρίζετε για το Ranji Trophy, Quarterfinal 1

Ομάδα, ώρα, ημερομηνία και όλα όσα πρέπει να γνωρίζετε για το Ranji Trophy, Quarterfinal 1

February 4, 2025
  • About Us
  • Contact Us
  • Terms and Conditions
  • Privacy Policy
  • Disclaimer

© 2024 My Ai Innovations . All Rights Reserved.

No Result
View All Result
  • Home
  • Business
  • Health
  • Gaming
  • Economy
  • Lifestyle
  • Sports
  • Travel

© 2024 My Ai Innovations . All Rights Reserved.