هشدار AMD در مورد حملات جدید Transient Scheduler Attacks (TSA) که طیف وسیعی از پردازندهها را تحت تأثیر قرار میدهد.
AMD در مورد مجموعه جدیدی از آسیبپذیریها با شناسه CVE-2024-36350 و CVE-2024-36357 (امتیاز: 5.6)، CVE-2024-36348 و CVE-2024-36349 (امتیاز: 3.8) که طیف وسیعی از چیپستها را تحت تأثیر قرار میدهد و میتواند منجر به افشای اطلاعات شود، هشدار داد. نقصهای امنیتی مذکور که در مجموع TSA نامیده میشوند، به شکل کانال جانبی احتمالی در پردازندههای آن آشکار میشوند که از زمانبندی اجرای دستورالعملها تحت شرایط خاص ریزمعماری استفاده میکند.
AMD در اطلاعیهای گفت: در برخی موارد، مهاجم ممکن است بتواند از این اطلاعات زمانبندی برای استنباط دادهها از زمینههای دیگر استفاده کند و منجر به نشت اطلاعات شود. TSA توسط AMD به عنوان «دسته جدیدی از کانالهای جانبی احتمالی» توصیف شد که بر پردازندههای آن تأثیر میگذارد.
بهروزرسانیهای میکروکد برای پردازندههای تحت تأثیر منتشر شده است:
- 3rd Gen AMD EPYC Processors
- 4th Gen AMD EPYC Processors
- AMD Instinct MI300A
- AMD Ryzen 5000 Series Desktop Processors
- AMD Ryzen 5000 Series Desktop Processors with Radeon Graphics
- AMD Ryzen 7000 Series Desktop Processors
- AMD Ryzen 8000 Series Processors with Radeon Graphics
- AMD Ryzen Threadripper PRO 7000 WX-Series Processors
- AMD Ryzen 6000 Series Processors with Radeon Graphics
- AMD Ryzen 7035 Series Processors with Radeon Graphics
- AMD Ryzen 5000 Series Processors with Radeon Graphics
- AMD Ryzen 7000 Series Processors with Radeon Graphics
- AMD Ryzen 7040 Series Processors with Radeon Graphics
- AMD Ryzen 8040 Series Mobile Processors with Radeon Graphics
- AMD Ryzen 7000 Series Mobile Processors
- AMD EPYC Embedded 7003
- AMD EPYC Embedded 8004
- AMD EPYC Embedded 9004
- AMD EPYC Embedded 97X4
- AMD Ryzen Embedded 5000
- AMD Ryzen Embedded 7000
- AMD Ryzen Embedded V3000
https://thehackernews.com/2025/07/amd-warns-of-new-transient-scheduler.html
