AMD రైజెన్ 9000, 8000, 7000 CPU లకు హాని కలిగించే TPM-PLUTON ఉంది, ప్రధాన ఫర్మ్‌వేర్ పరిష్కారం విడుదలైంది

గత వారం, ట్రస్టెడ్ ప్లాట్‌ఫాం మాడ్యూల్ (టిపిఎం) భద్రతా ప్రమాణం యొక్క డెవలపర్ అయిన ట్రస్టెడ్ కంప్యూటింగ్ గ్రూప్ (టిసిజి), రైజెన్ ప్రాసెసర్‌లపై కొత్త టిపిఎమ్ దుర్బలత్వం గురించి ప్రెస్‌ను మరియు ఎఎమ్‌డిలను అప్రమత్తం చేసింది.

ID “CVE-201025-2884” (AMD దీనిని “AMD-SB-4011” గా ట్రాక్ చేస్తోంది) కింద ట్రాక్ చేయబడింది, దుర్బలత్వం దాడి చేసేవారికి TPM లో నిల్వ చేసిన డేటాను చదవడానికి హానికరమైన ఆదేశాలను పంపడం ద్వారా దుర్బలత్వాన్ని అనుమతిస్తుంది, సమాచార వివేకం లోపం ద్వారా లేదా సేవ దాడికి సంబంధించిన వ్యవస్థలపై TPM లభ్యత ద్వారా TPM లభ్యత ద్వారా ప్రభావం చూపుతుంది. ఇది ఒక రకమైన వెలుపల రీడ్ సెక్యూరిటీ లోపం.

హాష్-ఆధారిత సందేశ ప్రామాణీకరణ కోడ్ (HMAC) సంతకం పథకం ద్వారా సందేశ డైజెస్ట్ లేదా హాష్ యొక్క సరికాని ధ్రువీకరణ కారణంగా ఈ లోపం క్రిప్తీమాసిగ్న్ ఫంక్షన్‌లో లోపం సంభవిస్తుందని TCG పేర్కొంది, ఇది వెలుపల ఉన్న పరిస్థితికి దారితీస్తుంది. Tcg వివరిస్తుంది దాని VRT0009 సలహాలో:

రిఫరెన్స్ కోడ్ CRYPTHMACSIGN () లో తగిన అనుగుణ్యత తనిఖీని అమలు చేయలేదు, దీని ఫలితంగా వెలుపల చదవడానికి అవకాశం ఉంది. ఎగ్జిక్యూట్ కమాండ్ () ఎంట్రీ పాయింట్‌కు పంపిన బఫర్‌పై వెలుపల రీడ్ జరుగుతుంది. CVE-2015-2884 దాడి చేసేవారిని ఆ బఫర్ చివరలో 65535 బైట్‌ల వరకు చదవడానికి అనుమతించవచ్చు.

లోపం యొక్క కామన్ వల్నరబిలిటీ స్కోరింగ్ సిస్టమ్ (సివిఎస్ఎస్) స్కోరు 6.6 మీడియం స్థాయి తీవ్రతను సూచిస్తుంది. అటువంటి లోపాన్ని దోపిడీ చేయడానికి చాలా స్థానిక-స్థాయి దాడులకు ఇది సాధారణంగా జరుగుతుంది, బెదిరింపు నటుడు పరికరానికి భౌతిక ప్రాప్యతను కలిగి ఉండాలి. సంబంధం లేకుండా, రైజెన్ 7000, 8000 (జెన్ 4) మరియు రైజెన్ 9000 (జెన్ 5) భాగాలపై దుర్బలత్వాన్ని పాచ్ చేయడానికి AMD ఫర్మ్‌వేర్ జారీ చేసింది.

AMD ఉంది ధృవీకరించబడింది ఆ ఏజెసా (AMD జెనరిక్ ఎన్కప్సులేటెడ్ సాఫ్ట్‌వేర్ ఆర్కిటెక్చర్) ఫర్మ్‌వేర్ కాంబో పై (ప్లాట్‌ఫాం ప్రారంభించడం) 1.2.0.3E లోపాన్ని తగ్గిస్తుంది. చెప్పిన ఫర్మ్‌వేర్ “ASP FTPM + ప్లూటన్ TPM” సమస్యను పరిష్కరిస్తుందని కంపెనీ పేర్కొంది. మీరు ఆశ్చర్యపోతుంటే, ASP AMD సురక్షిత ప్రాసెసర్‌ను సూచిస్తుంది, ఇది “ప్రతి సిస్టమ్-ఆన్-ఎ-చిప్‌లో పొందుపరిచిన అంకితమైన హార్డ్‌వేర్ భాగం.”

AMD యొక్క మదర్‌బోర్డు విక్రేత భాగస్వాములు ASUS మరియు MSI వంటివి ఇప్పటికే ఫర్మ్‌వేర్ నవీకరణను ప్రారంభించడం ప్రారంభించారు. MSI 1.2.0.3E కాంబో పై గురించి బ్లాగ్ పోస్ట్ ఉంది, ఎందుకంటే ఇది కొత్త CPU లకు మద్దతు, మెరుగైన మెమరీ అనుకూలత మరియు మరెన్నో సహా అనేక కొత్త రాబోయే లక్షణాలను పేర్కొంది. MSI వ్రాస్తుంది::

ఈ నవీకరణ రాబోయే కొత్త CPU కి మద్దతును జోడించడమే కాక, అన్ని AM5 మదర్‌బోర్డులను పెద్ద సామర్థ్యం గల 64GBX4 డ్రామ్ చిప్‌లకు మద్దతు ఇవ్వడానికి వీలు కల్పిస్తుంది. …. నాలుగు 64GB డ్రామ్ పూర్తిగా వ్యవస్థాపించబడినప్పటికీ, సిస్టమ్ ఇప్పటికీ 6000mt/s యొక్క స్థిరమైన ఓవర్‌క్లాకింగ్ వేగాన్ని సాధించగలదు మరియు 6400MT/s వరకు కూడా.

అదనంగా, ఈ నవీకరణ 2DPC 1R సామర్థ్యాన్ని ఆప్టిమైజ్ చేస్తుంది మరియు శామ్‌సంగ్ యొక్క 4GX8 చిప్‌ల కోసం ప్రత్యేకంగా ఓవర్‌క్లాకింగ్ మెరుగుదలలను కలిగి ఉంటుంది.

ఆసక్తికరంగా, ఆసుస్ గమనికలు ఈ ఫర్మ్‌వేర్ నవీకరణ ఇది ప్రధాన విడుదల కాబట్టి కోలుకోలేనిది. అందువల్ల ఇది చాలా స్థిరమైన విడుదల అని ఒకరు ఆశిస్తారు మరియు ఇది ఫర్మ్‌వేర్ యొక్క “ఇ” స్టెప్పింగ్ అని, దీనికి మంచి అవకాశాలు ఉన్నాయి.

గిగాబైట్ మరియు అస్రోక్ వంటి ఇతర విక్రేతలు ఇంకా వారి నవీకరణలను విడుదల చేయలేదు.