มีรายงานว่า AMD และ Google ได้เปิดเผยถึงช่องโหว่ในไมโครโค้ดของซีพียู AMD Zen 1 ถึง Zen 4 ที่ใช้ในแพลตฟอร์มเซิร์ฟเวอร์/องค์กร EPYC ช่องโหว่นี้ถูกพบในเดือนกันยายน 2024 และได้รับการแก้ไขในเดือนธันวาคม 2024 การเปิดเผยเรื่องนี้ล่าช้าไปถึงเดือนกุมภาพันธ์ 2025 เพื่อให้ลูกค้าของ AMD มีเวลาในการปรับปรุงระบบก่อนที่ปัญหาจะเป็นที่ทราบทั่วไป
ช่องโหว่นี้เกิดจากการตรวจสอบลายเซ็นที่ไม่ถูกต้อง ทำให้ผู้ไม่หวังดีสามารถโหลดโค้ดอันตรายเข้าสู่ระบบได้ อาจทำให้ข้อมูลที่ควรจะเป็นความลับถูกขโมยไปได้ ช่องโหว่นี้มีผลกระทบต่อซีพียู AMD EPYC รุ่น 7001, 7002, 7003 และ 9004
การอัปเดตไมโครโค้ดสำหรับซีพียูที่ได้รับผลกระทบมีการเผยแพร่แล้ว การใช้เครื่องมืออัปเดตต่างๆ (เช่น การอัปเดต BIOS) จะช่วยแก้ไขปัญหาได้ อย่างไรก็ตาม ระบบบางแพลตฟอร์มอาจต้องการการอัปเดตเฟิร์มแวร์ SEV เพื่อรองรับการแก้ไขนี้อย่างถูกต้อง
นอกจากนี้ ควรทราบว่า SEV หรือ Secure Encrypted Virtualization เป็นฟีเจอร์ที่ใช้ในซีพียูระดับเซิร์ฟเวอร์ของ AMD เพื่อให้สามารถใช้งานการจำลองเสมือนอย่างปลอดภัย โดยการสูญเสียการป้องกัน SEV อาจทำให้ข้อมูลที่อยู่ในระบบเสมือนถูกเปิดเผยได้
ในแง่ของความสำคัญ การแก้ไขช่องโหว่นี้เป็นเรื่องที่จำเป็นอย่างยิ่งเพื่อป้องกันการโจมตีที่อาจเกิดขึ้นในอนาคต การค้นพบและแก้ไขช่องโหว่นี้ย้ำเตือนถึงความสำคัญของการตรวจสอบและการอัปเดตระบบอย่างสม่ำเสมอในยุคที่เทคโนโลยีมีความสำคัญต่อทุกภาคส่วน
https://www.tomshardware.com/pc-components/cpus/amd-patches-a-critical-microcode-vulnerability-affecting-zen-1-to-zen-4-epyc-cpus
ช่องโหว่นี้เกิดจากการตรวจสอบลายเซ็นที่ไม่ถูกต้อง ทำให้ผู้ไม่หวังดีสามารถโหลดโค้ดอันตรายเข้าสู่ระบบได้ อาจทำให้ข้อมูลที่ควรจะเป็นความลับถูกขโมยไปได้ ช่องโหว่นี้มีผลกระทบต่อซีพียู AMD EPYC รุ่น 7001, 7002, 7003 และ 9004
การอัปเดตไมโครโค้ดสำหรับซีพียูที่ได้รับผลกระทบมีการเผยแพร่แล้ว การใช้เครื่องมืออัปเดตต่างๆ (เช่น การอัปเดต BIOS) จะช่วยแก้ไขปัญหาได้ อย่างไรก็ตาม ระบบบางแพลตฟอร์มอาจต้องการการอัปเดตเฟิร์มแวร์ SEV เพื่อรองรับการแก้ไขนี้อย่างถูกต้อง
นอกจากนี้ ควรทราบว่า SEV หรือ Secure Encrypted Virtualization เป็นฟีเจอร์ที่ใช้ในซีพียูระดับเซิร์ฟเวอร์ของ AMD เพื่อให้สามารถใช้งานการจำลองเสมือนอย่างปลอดภัย โดยการสูญเสียการป้องกัน SEV อาจทำให้ข้อมูลที่อยู่ในระบบเสมือนถูกเปิดเผยได้
ในแง่ของความสำคัญ การแก้ไขช่องโหว่นี้เป็นเรื่องที่จำเป็นอย่างยิ่งเพื่อป้องกันการโจมตีที่อาจเกิดขึ้นในอนาคต การค้นพบและแก้ไขช่องโหว่นี้ย้ำเตือนถึงความสำคัญของการตรวจสอบและการอัปเดตระบบอย่างสม่ำเสมอในยุคที่เทคโนโลยีมีความสำคัญต่อทุกภาคส่วน
https://www.tomshardware.com/pc-components/cpus/amd-patches-a-critical-microcode-vulnerability-affecting-zen-1-to-zen-4-epyc-cpus
มีรายงานว่า AMD และ Google ได้เปิดเผยถึงช่องโหว่ในไมโครโค้ดของซีพียู AMD Zen 1 ถึง Zen 4 ที่ใช้ในแพลตฟอร์มเซิร์ฟเวอร์/องค์กร EPYC ช่องโหว่นี้ถูกพบในเดือนกันยายน 2024 และได้รับการแก้ไขในเดือนธันวาคม 2024 การเปิดเผยเรื่องนี้ล่าช้าไปถึงเดือนกุมภาพันธ์ 2025 เพื่อให้ลูกค้าของ AMD มีเวลาในการปรับปรุงระบบก่อนที่ปัญหาจะเป็นที่ทราบทั่วไป
ช่องโหว่นี้เกิดจากการตรวจสอบลายเซ็นที่ไม่ถูกต้อง ทำให้ผู้ไม่หวังดีสามารถโหลดโค้ดอันตรายเข้าสู่ระบบได้ อาจทำให้ข้อมูลที่ควรจะเป็นความลับถูกขโมยไปได้ ช่องโหว่นี้มีผลกระทบต่อซีพียู AMD EPYC รุ่น 7001, 7002, 7003 และ 9004
การอัปเดตไมโครโค้ดสำหรับซีพียูที่ได้รับผลกระทบมีการเผยแพร่แล้ว การใช้เครื่องมืออัปเดตต่างๆ (เช่น การอัปเดต BIOS) จะช่วยแก้ไขปัญหาได้ อย่างไรก็ตาม ระบบบางแพลตฟอร์มอาจต้องการการอัปเดตเฟิร์มแวร์ SEV เพื่อรองรับการแก้ไขนี้อย่างถูกต้อง
นอกจากนี้ ควรทราบว่า SEV หรือ Secure Encrypted Virtualization เป็นฟีเจอร์ที่ใช้ในซีพียูระดับเซิร์ฟเวอร์ของ AMD เพื่อให้สามารถใช้งานการจำลองเสมือนอย่างปลอดภัย โดยการสูญเสียการป้องกัน SEV อาจทำให้ข้อมูลที่อยู่ในระบบเสมือนถูกเปิดเผยได้
ในแง่ของความสำคัญ การแก้ไขช่องโหว่นี้เป็นเรื่องที่จำเป็นอย่างยิ่งเพื่อป้องกันการโจมตีที่อาจเกิดขึ้นในอนาคต การค้นพบและแก้ไขช่องโหว่นี้ย้ำเตือนถึงความสำคัญของการตรวจสอบและการอัปเดตระบบอย่างสม่ำเสมอในยุคที่เทคโนโลยีมีความสำคัญต่อทุกภาคส่วน
https://www.tomshardware.com/pc-components/cpus/amd-patches-a-critical-microcode-vulnerability-affecting-zen-1-to-zen-4-epyc-cpus
0 Comments
0 Shares
53 Views
0 Reviews
Thai