خبری کشف نقص امنیتی که برای چندین دهه در پردازنده‌های AMD وجود داشته است

['elahe]

محققان امنیتی آسیب‌پذیری را در پردازنده‌های AMD کشف کرده‌اند که چندین دهه در آن‌ها وجود داشته است. این نقص امنیتی در ثابت‌افزار (Firmware) پردازنده‌ها پیدا شده و به هکرها اجازه می‌دهد از طریق بدافزارها حافظه رایانه را عمیقاً تحت‌تإثیر قرار دهند.

آسیب‌پذیری پردازنده‌های AMD با عنوان «Sinkclose» را محققان شرکت امنیتی IOActive کشف کرده‌اند. آن‌ها می‌گویند این نقص به‌صورت بالقوه به هکرها اجازه می‌دهد کد خود را در برترین حالت پردازنده‌های AM‌D؛ System Management Mode (یک بخش محافظت‌شده از سیستم‌عامل) اجرا کنند. همچنین اشاره کرده‌اند که حداقل از سال 2006، این نقص تقریباً در تمام تراشه‌های AMD وجود داشته است.

 

['elahe]

محققان می‌گویند هکرها برای استفاده کامل از این نقص نیاز به‌ دسترسی عمیق به رایانه یا سرور مبتنی بر AMD دارند. با اشاره به این موضوع، آن‌ها می‌گویند این مشکل می‌تواند برای شرکت‌ها یا نهادهای بزرگ دردسر ایجاد کند و بعید است روی افراد عادی تأثیری بگذارد.

 

['elahe]

از نظر تئوری، کدهای مخرب می‌توانند تا اندازه‌ای که یافتن آن‌ها تقریباً غیرممکن باشد، در ثابت‌افزار پردازنده‌ها نفوذ کنند. محققان می‌گویند این کد احتمالاً پس از نصب مجدد کامل سیستم‌عامل نیز وجود خواهد داشت.

 

['elahe]

AMD ضمن تأیید این مشکل می‌گوید: «گزینه‌هایی برای کاهش تأثیر آن» در محصولات مرکزداده و محصولات رایانه‌های شخصی Ryzen منتشر کرده است. این شرکت همچنین لیست کاملی از تراشه‌های آسیب‌دیده را منتشر کرده است.

در بیانیه AMD، تأکید‌ شده استفاده از این آسیب‌پذیری دشوار است و آن را با دسترسی به صندوق امانات بانک پس از دورزدن هشدارها، نگهبانان ، درهای صندوق و سایر اقدامات امنیتی مقایسه کرده است.

 

['elahe]

درحال‌حاضر IOActive موافقت کرده کد اثبات مفهوم این آسیب‌پذیری را منتشر نکند؛ زیرا AMD روی پچ جدیدی برای آن کار می‌کند