شرکتهای AMD و Intel هر کدام به صورت جداگانه اقدام به اصلاح نقصهای امنیتی جدی در محصولات خود کردند.
منبع : سایبربان
شرکتهای AMD و Intel هر کدام به صورت جداگانه اقدام به اصلاح نقصهای امنیتی جدی در محصولات خود کردند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکتهای سازنده تراشه اینتل و AMD این هفته آپدیتهای امنیتی را برای چندین آسیبپذیری موجود در محصولات منتشر کردند. اصلاح مشکلات جدی در درایورهای نرمافزار ازجمله این آپدیتها بود.
AMD این هفته دست کم ۲۷ مشکل امنیتی را در گرافیک درایور ویندوز ۱۰ خود گزارش کرد. مهاجم میتواند با بهرهبرداری از این آسیبپذیریها دسترسی خود به سیستم آسیبپذیر میتوانند کارهایی مانند نشت اطلاعات، افزایش سطح دسترسی به سیستمهای آسیبپذیر، گذشتن از KASLR، ایجاد حالت منع سرویس، نوشتن دادههای دلخواه بر روی مموری کرنل را عملی کند.
شرکت AMD (ای ام دی) ۱۸ مورد از این آسیبپذیریها را جدی و ۹ مورد از آنها را متوسط (از لحاظ شدت) قلمداد کرد. برخی از این مشکلات سال گذشته گزارش و اصلاح شدند. تمامی آنها با انتشار نسخه ۲۱.۴.۱ نرمافزار Radeon و نسخه ۲۱.Q۲ درایور Enterprise اصلاح شدند.
شرکت اینتل نیز بهطور جداگانه درمجموع ۲۵ آسیبپذیری را منتشر و بسیاری از این آسیبپذیریها را که در پردازنده هستهای اینتل و پردازنده گرافیکی Radeon RX Vega M GL قابل دسترسی بودند، اصلاح کرد.
این نقضهای امنیتی، پردازندههای Core i۵-۸۳۰۵G و i۷-۸۷۰۶G و درایورهای گرافیکی اینتل برای نسخه ۶۴ بیت ویندوز ۱۰ NUC۸i۷HNK و NUC۸i۷HVK را تحت تاثیر قرار میدهد. شرکت اینتل مدعی شد نسخه ۲۱.۱۰ و بالاتر این درایورها، نقصهای امنیتی موجود را اصلاح میکند.
شرکت اینتل همچنین آسیبپذیریهای جدی موجود در نرمافزار وایفای PROSet و کارتهای وایفای با برند Killer، محصولات SSD، درایور SoC Watch و پردازندههای اینتل را اصلاح کرد.
مجرمان سایبری میتوانستند با بهرهبرداری از این آسیبپذیریها اطلاعات را نشت دهند و باعث ایجاد حالت منع سرویس شوند.