»

AMD razkril ranljivosti v več svojih procesorjih

Slo-Tech - AMD je sporočil, da je v svojih procesorjih Zen od prve do četrte generacije našel več varnostnih ranljivosti. Vse štiri luknje imajo oznako resnosti 'visoko', prizadete pa so vse štiri generacije procesorjev AMD Epyc in več procesorjev Ryzen.

Ranljivosti z oznakami CVE-2023-20576, -20577, -20579 in -20587 so prizadele varnost vmesnika SPI, preko katerega procesor je povezan s čipom z naloženim BIOS-om. Ranljivost hekerjem omogoča prevzeti nadzor sistemom z eskalacijo privilegijev, izvajanjem poljubne kode in izkoriščanjem za napade DoS. Vsi napadi terjajo fizični dostop do ranljivega sistema.

AMD je ranljivost zakrpal z novimi verzijami AGESA, ki predstavlja osnovno kodo za BIOS, a ga morajo sedaj v dejanske popravke prenesti še proizvajalci matičnih plošč. Nekateri so to že storili, drugi pa še ne. Za drugo generacijo procesorjev popravki odpravljajo tudi ranljivost Zenbleed, o kateri smo poročali lani.

7 komentarjev

IMessage, Edge in Bing v Evropi ne bodo deležni strožjih pogojev delovanja

Evropska komisija - Iz Evropske komisije so v torek sporočili, da storitve iMessage, Edge, Bing in Microsoftovo oglaševanje niso platforme, ki bi si po sveži uredbi DMA zaslužile strožjo obravnavo.

Ko je Evropska komisija lanskega septembra obelodanila spisek tako imenovanih vratarjev interneta (gatekeepers), je bila na njem šesterica velikanov, za katere se smatra, da ključno oblikujejo našo rabo spleta: Alphabet, Apple, Amazon, ByteDance, Meta in Microsoft. Njihove storitve, ki spadajo v skupino "ključnih" (Core Platform Service), so po novi uredbi Digital Markets Act (DMA) podvržene strožjim pravilom delovanja; med drugim bodo morale zagotavljati več odprtosti in sodelovati s konkurenčnimi storitvami. V primeru pogovornih aplikacij to denimo pomeni, da se bodo morale na nek način povezati z drugimi in v Meti so na začetku meseca pričeli razkrivati, kako bomo lahko v WhatsAppu sprejemali sporočila od zunaj. Toda ni nujno, da vse aplikacije omenjene šesterice zapadejo pod ključne. Osnovna kriterija...

3 komentarji