AMD confirms microcode vulnerability revealed in beta BIOS update

ได้ทำการแชร์ลิงก์

2025-01-26 03:30:20 -

มีช่องโหว่ด้านความปลอดภัยในระบบไมโครโค้ดของ AMD ที่ถูกเปิดเผยโดยบังเอิญผ่านการอัปเดต BIOS เบต้าจาก Asus ช่องโหว่นี้ถูกเรียกว่า "ช่องโหว่การตรวจสอบลายเซ็นไมโครโค้ด" ซึ่งถูกค้นพบก่อนที่ AMD จะสามารถเปิดเผยได้อย่างเป็นทางการ ทำให้เกิดความกังวลในชุมชนความปลอดภัยไซเบอร์

ช่องโหว่นี้ถูกค้นพบโดย Tavis Ormandy นักวิจัยด้านความปลอดภัยจาก Google's Project Zero ซึ่งพบการอ้างอิงถึงช่องโหว่นี้ในบันทึกการอัปเดต BIOS เบต้าของ Asus สำหรับเมนบอร์ดเกมมิ่งรุ่นหนึ่ง AMD ได้ยอมรับปัญหานี้และกำลังพัฒนามาตรการแก้ไข

การใช้ประโยชน์จากช่องโหว่นี้ต้องการการเข้าถึงระบบในระดับผู้ดูแลระบบและความสามารถในการพัฒนาและเรียกใช้ไมโครโค้ดที่เป็นอันตราย ซึ่งทำให้การใช้ประโยชน์จากช่องโหว่นี้ไม่ใช่เรื่องง่ายสำหรับผู้โจมตีทั่วไป

https://www.techspot.com/news/106500-amd-confirms-microcode-vulnerability-revealed-beta-bios-update.html

มีช่องโหว่ด้านความปลอดภัยในระบบไมโครโค้ดของ AMD ที่ถูกเปิดเผยโดยบังเอิญผ่านการอัปเดต BIOS เบต้าจาก Asus ช่องโหว่นี้ถูกเรียกว่า "ช่องโหว่การตรวจสอบลายเซ็นไมโครโค้ด" ซึ่งถูกค้นพบก่อนที่ AMD จะสามารถเปิดเผยได้อย่างเป็นทางการ ทำให้เกิดความกังวลในชุมชนความปลอดภัยไซเบอร์ ช่องโหว่นี้ถูกค้นพบโดย Tavis Ormandy นักวิจัยด้านความปลอดภัยจาก Google's Project Zero ซึ่งพบการอ้างอิงถึงช่องโหว่นี้ในบันทึกการอัปเดต BIOS เบต้าของ Asus สำหรับเมนบอร์ดเกมมิ่งรุ่นหนึ่ง AMD ได้ยอมรับปัญหานี้และกำลังพัฒนามาตรการแก้ไข การใช้ประโยชน์จากช่องโหว่นี้ต้องการการเข้าถึงระบบในระดับผู้ดูแลระบบและความสามารถในการพัฒนาและเรียกใช้ไมโครโค้ดที่เป็นอันตราย ซึ่งทำให้การใช้ประโยชน์จากช่องโหว่นี้ไม่ใช่เรื่องง่ายสำหรับผู้โจมตีทั่วไป https://www.techspot.com/news/106500-amd-confirms-microcode-vulnerability-revealed-beta-bios-update.html

WWW.TECHSPOT.COM

AMD confirms microcode vulnerability revealed in beta BIOS update

The vulnerability was first noticed by Tavis Ormandy, a security researcher at Google's Project Zero. Ormandy spotted a reference to the flaw in the release notes of...

0 ความคิดเห็น 0 การแบ่งปัน 178 มุมมอง 0 รีวิว