تصمیم عجیب AMD: تمامی پردازندههای آسیبپذیر Ryzen، وصله امنیتی دریافت نمیکنند
بهنظر میرسد مدلهای قدیمیتر پردازندههای دسکتاپی و لپتاپی AMD از دریافت پشتیبانی امنیتی شرکت محروم هستند.
AMD در تصمیمی عجیب اعلام کرد که پردازندههای قدیمی سری رایزن بهروزرسانی امنیتی جدیدی که برای مقابله با آسیبپذیری خطرناک Sinkclose منتشر خواهد شد، دریافت نخواهند کرد.
گفته میشود پردازندههای AMD دچار نقص امنیتی بزرگی هستند که به مهاجمان اجازه میدهد تا بهطور نامحسوس به هستهی سیستم نفوذ کنند. تیم امنیت محصول AMD پس از کشف این آسیبپذیری، بهروزرسانیهایی برای چند خانواده از پردازندههای خود منتشر کرد تا این مشکل را برطرف کند؛ اما همهی مدلهای پردازنده AMD زیر پوشش قرار نخواهند گرفت.
ایامدی با انتشار بیانیهای اظهار کرد: «برخی از محصولات قدیمی خارج از زمان پشتیبانی نرمافزاری ما قرار دارند.» AMD برنامهای برای بهروزرسانی پردازندههای رایزن سری ۱۰۰۰ و ۲۰۰۰ و ۳۰۰۰ یا مدلهای Threadripper 1000 و Threadripper 2000 ندارد.
پردازندههای سرور EPYC، از نسل اول تا چهارم، رایزن دسکتاپی از سری ۴۰۰۰ بهبعد، پردازندههای لپتاپی شامل سری Athlon 3000 و سری رایزن ۳۰۰۰ (با گرافیک رادئون) بهبعد و پردازندههای Threadripper مدلهای ۳۰۰۰ و ۴۰۰۰ پچهای امنیتی را دریافت کردهاند. پردازندههای دیتاسنتر MI300A نیز در حال دریافت این پچ هستند.
تیم قرمز در پاسخ به عواقب دریافت آپدیت امنیتی اعلام کرد که تأثیر منفی بر عملکرد پردازنده گذاشته نخواهد شد. بنابراین، بهنظر میرسد شرکت هنوز در حال انجام آزمایشهای عملکردی است تا تأثیرات پچ بر عملکرد کلی سیستم را بهطور کامل ارزیابی کند.
پردازندههای Ryzen 9000 و سری Ryzen AI 300 در فهرست AMD نیستند؛ اما ممکن است این مدلهای جدید از ابتدا این آسیبپذیری را برطرف کرده باشند.