Microsoft: Η αξιολόγηση υλικού και υλικολογισμικού Defender σάς βοηθά να αναγνωρίσετε ελαττωματικούς επεξεργαστές AMD Zenbleed
Πρόσφατα, καλύψαμε την ευπάθεια ασφαλείας Intel “
Downfall
” GDS που επηρεάζει σχεδόν όλους τους ελαφρώς παλαιότερους επεξεργαστές Intel. Παρόλο που τα τσιπ νεότερης γενιάς δεν επηρεάστηκαν από αυτό, μια λανθασμένη ενημέρωση μικροκώδικα από την πλευρά της Intel και των συνεργατών προμηθευτών της οδήγησε σε BSOD “UNSUPPORTED_PROCESSOR” σε υπολογιστές με Windows 11 και Windows 10 και η Microsoft δικαίως αρνήθηκε να κατηγορήσει γι’ αυτό.
Εν τω μεταξύ, οι αντίπαλοι της Red Team δεν έχουν ανοσία σε ζητήματα, καθώς οι ερευνητές ανακάλυψαν μια ευπάθεια που σχετίζεται με το μητρώο YMM στα τσιπ της σειράς Ryzen 3000, 4000, 5000, 7000 που ονομάζεται “Zenbleed”.
Η Microsoft δημοσίευσε σήμερα μια ανάρτηση ιστολογίου
Tech
Community που περιγράφει πώς οι διαχειριστές IT και οι διαχειριστές συστήματος μπορούν να διαχειρίζονται τέτοιους ευάλωτους επεξεργαστές χρησιμοποιώντας μια νέα τεχνολογία Defender που ονομάζεται “Αξιολόγηση υλικού και υλικολογισμικού” στο
Microsoft Defender
Vulnerability
Management.
Ωστόσο, στο παράδειγμα εικόνας που παρέχεται, η Microsoft εμφανίζει μια AMD Carrizo A10-8700P APU η οποία δεν επηρεάζεται από το Zenbleed. Το Carrizo βασίζεται στη μικροαρχιτεκτονική της τέταρτης γενιάς Bulldozer, γνωστή ως Excavator.
Microsoft
εξηγεί
:
Διαχείριση ευπάθειας του Microsoft Defender
Αξιολόγηση υλικού και υλικολογισμικού
Η δυνατότητα παρέχει ένα απόθεμα γνωστού υλικού και υλικολογισμικού στον οργανισμό σας. Αυτό σας επιτρέπει να προσδιορίσετε συσκευές με επεξεργαστές AMD που είναι δυνητικά εκτεθειμένες σε αυτήν την ευπάθεια (αυτές οι συσκευές πρέπει να
επιβιβάστηκε στην υπηρεσία
).Για να χρησιμοποιήσετε αυτήν τη δυνατότητα, θα χρειαστείτε πρόσβαση
Προσφορά premium του Defender Vulnerability Management
. Μπορείτε να το κάνετε αυτό αγοράζοντας τις πρόσθετες ή αυτόνομες άδειες χρήσης ή απλώς εγγραφείτε στις άδειες χρήσης
δωρεάν δοκιμή
.
Σε μια ενότητα κάτω από αυτό, η Microsoft έδειξε πώς να αναγνωρίζετε τους ευάλωτους επεξεργαστές χρησιμοποιώντας το εργαλείο:
Το ακόλουθο ερώτημα Advanced Hunting παρέχει μια λίστα με τις δυνητικά ευάλωτες συσκευές με επεξεργαστές AMD:
DeviceTvmHardwareFirmware
| όπου ComponentType == “
Επεξεργαστής
”| όπου ο κατασκευαστής περιέχει “amd”
Η AMD έχει ήδη ανακοινώσει ότι οι ενημερώσεις κώδικα υλικολογισμικού που μετριάζουν την ευπάθεια του Zenbleed είναι καθ’ οδόν. Μπορείτε να προσθέσετε σελιδοδείκτη σε αυτό το ειδικό άρθρο που κάναμε για να παρακολουθείτε πότε θα είναι διαθέσιμο το εφαρμοστέο υλικολογισμικό.