சமீபத்தில் பல்வேறு பாதிப்புகள் வெளிப்படுத்தப்பட்டன இது AMD மற்றும் Intel செயலிகள் இரண்டையும் பாதிக்கிறது. சரி செய்யப்பட்ட பிழைகள் AMD விஷயத்தில், 22 பாதிப்புகள் நீக்கப்பட்டுள்ளன முதல், இரண்டாவது மற்றும் மூன்றாவது தலைமுறை AMD EPYC தொடர் சர்வர் செயலிகள் PSP (பிளாட்ஃபார்ம் பாதுகாப்பு செயலி), SMU (கணினி மேலாண்மை அலகு) மற்றும் SEV (பாதுகாப்பான மறைகுறியாக்கப்பட்ட மெய்நிகராக்கம்) தொழில்நுட்பங்களின் செயல்பாட்டை சமரசம் செய்கிறது.
கூடுதலாக, 6 இல் 2020 மற்றும் 16 இல் 2021 சிக்கல்கள் ஏற்கனவே கண்டறியப்பட்டன. Google ஊழியர்கள் பதினொரு பாதிப்புகளை உள் பாதுகாப்பு ஆய்வுகளின் போது கண்டறிந்துள்ளனர், ஆறு Oracle மற்றும் ஐந்து மைக்ரோசாப்ட்.
OEMகளுக்கு, மேம்படுத்தப்பட்ட AGESA (AMD Generic Encapsulated Software Architecture) ஃபார்ம்வேர் கிட்கள் வெளியிடப்பட்டுள்ளன, மாற்று வழியில் சிக்கல் வெளிப்படுவதைத் தடுக்கிறது. Hewlett Packard Enterprise, Dell, Supermicro மற்றும் Lenovo ஆகியவை ஏற்கனவே தங்கள் சர்வர் அமைப்புகளுக்கான BIOS மற்றும் UEFI ஃபார்ம்வேர் புதுப்பிப்புகளை வெளியிட்டுள்ளன.
Google, Microsoft மற்றும் Oracle உடன் இணைந்து பாதுகாப்பு மதிப்பாய்வுகளின் போது, AMD இயங்குதள பாதுகாப்பு செயலி (PSP), AMD சிஸ்டம் மேனேஜ்மென்ட் யூனிட் (SMU), AMD பாதுகாப்பான மறைகுறியாக்கப்பட்ட மெய்நிகராக்கம் (SEV) மற்றும் இயங்குதளத்தின் பிற கூறுகளில் சாத்தியமான பாதிப்புகள் கண்டறியப்பட்டு குறைக்கப்பட்டன. AMD EPYC ™ AGESA ™ PI தொகுப்புகளில்.
4 பாதிப்புகள் ஆபத்தானவை என வகைப்படுத்தப்பட்டுள்ளன (விவரங்கள் இன்னும் வெளியிடப்படவில்லை):
- சி.வி.இ -2020-12954: சில உள் சிப்செட் அமைப்புகளை கையாளுவதன் மூலம் SPI ROM இன் பாதுகாப்பு வழிமுறைகளை கடந்து செல்லும் திறன். பாதிப்பானது, SPI Flash ஐ மாற்றியமைத்து, தீங்கிழைக்கும் குறியீடு அல்லது கணினிக்கு கண்ணுக்கு தெரியாத ரூட்கிட்களை உட்செலுத்த அனுமதிக்கிறது.
- SVE-2020-12961- PSP (AMD செக்யூரிட்டி பிராசஸர்) செயலியில் உள்ள பாதிப்பு, இது முதன்மை இயக்க முறைமையிலிருந்து அணுக முடியாத பாதுகாக்கப்பட்ட சாண்ட்பாக்ஸை இயக்கப் பயன்படுகிறது, SMN (System Management Network) மற்றும் SPI Protection ROM ஐப் புறக்கணிக்க, தாக்குபவர் எந்த சலுகை பெற்ற செயலி பதிவேடுகளையும் மீட்டமைக்க அனுமதிக்கிறது.
- CVE-2021-26331- மின் நுகர்வு, மின்னழுத்தம் மற்றும் வெப்பநிலையை நிர்வகிக்கப் பயன்படும் செயலி உள்ளமைக்கப்பட்ட SMU (கணினி மேலாண்மை அலகு) இல் உள்ள பிழை, ஒரு சலுகை இல்லாத பயனருக்கு அவர்களின் குறியீட்டை உயர்ந்த சலுகைகளுடன் செயல்படுத்த அனுமதிக்கிறது.
- சி.வி.இ -2021-26335: PSP செயலிக்கான குறியீடு ஏற்றியில் உள்ள உள்ளீட்டுத் தரவின் தவறான சரிபார்ப்பு, டிஜிட்டல் கையொப்பத்தின் முன் சரிபார்ப்பு கட்டத்தில் தாக்குபவர் கட்டுப்படுத்தும் மதிப்புகளைப் பயன்படுத்தவும், PSP இல் உங்கள் குறியீட்டை செயல்படுத்தவும் உங்களை அனுமதிக்கிறது.
மறுபுறம், பாதிப்பை நீக்குவதும் குறிப்பிடப்பட்டுள்ளது (CVE-2021-26334) கருவித்தொகுப்பில் AMD μProf, Linux மற்றும் FreeBSD க்கு வழங்கப்படுகிறது, மற்றும் செயல்திறன் மற்றும் மின் நுகர்வு ஆகியவற்றை பகுப்பாய்வு செய்யப் பயன்படுகிறது. பிரச்சனை என்னவென்றால் AMDPowerProfiler இயக்கியில் உள்ளது மற்றும் ஒரு பயனரை MSRக்கான அணுகலைப் பெற அனுமதிக்கிறது (மாடல் குறிப்பிட்ட பதிவு) பூஜ்ஜிய பாதுகாப்பு வளையத்தின் (ரிங்-0) மட்டத்தில் உங்கள் குறியீட்டை செயல்படுத்துவதை ஒழுங்கமைக்க. Linuxக்கான amduprof-3.4-502 மற்றும் Windowsக்கான AMDuProf-3.4.494 மேம்படுத்தலில் பாதிப்பு சரி செய்யப்பட்டது.
இப்போது இன்டெல் செயலிகளில் நீக்கப்பட்ட சிக்கல்களின் விஷயத்தில், அவற்றின் தயாரிப்புகளில் காலாண்டு பாதிப்பு அறிக்கைகளை வெளியிடும் போது இவை அறியப்பட்டன, அவற்றில் பின்வரும் அம்சங்கள் தனித்து நிற்கின்றன:
- சி.வி.இ -2021-0146: டெஸ்க்டாப் மற்றும் மொபைல் சிஸ்டங்களுக்கான இன்டெல் பென்டியம், செலரான் மற்றும் ஆட்டம் செயலிகளில் உள்ள பாதிப்பாகும், இது பிழைத்திருத்த முறைகளை செயல்படுத்துவதன் மூலம் கணினிக்கான உடல் அணுகலைப் பெற்ற பயனரை சிறப்புரிமை அதிகரிப்பை அடைய அனுமதிக்கிறது. வன்பொருள் சில இன்டெல் செயலிகளுக்கு இயக்க நேரத்தில் சோதனை அல்லது பிழைத்திருத்த தர்க்கத்தை செயல்படுத்த அனுமதிக்கிறது.
- CVE-2021-0157, CVE-2021-0158: Intel Xeon (E / W / Scalable), Core (7/10 / 11gen), Celeron (N) மற்றும் பென்டியம் சில்வர் செயலிகளை துவக்குவதற்கு வழங்கப்பட்ட BIOS குறிப்புக் குறியீட்டில் உள்ள பாதிப்புகள். பயாஸ் ஃபார்ம்வேரில் தவறான உள்ளீடு சரிபார்ப்பு அல்லது தவறான ஓட்டக் கட்டுப்பாடு ஆகியவற்றால் சிக்கல்கள் ஏற்படுகின்றன மற்றும் உள்ளூர் அணுகலுடன் சிறப்புரிமை அதிகரிக்க அனுமதிக்கின்றன.
இறுதியாக, நீங்கள் அதைப் பற்றி மேலும் அறிய ஆர்வமாக இருந்தால் கண்டறியப்பட்ட பாதிப்புகளை நீக்குவது குறித்து AMD மற்றும் Intel வெளியிட்ட அறிக்கைகள் பற்றி, பின்வரும் இணைப்புகளில் விவரங்களைப் பார்க்கலாம்.