AMD ضمن تأیید این آسیبپذیری بزرگ، اعلامکرده که روی پچ جدیدی برای آن کار میکند.
محققان امنیتی آسیبپذیری را در پردازندههای AMD کشف کردهاند که چندین دهه در آنها وجود داشته است. این نقص امنیتی در ثابتافزار (Firmware) پردازندهها پیدا شده و به هکرها اجازه میدهد از طریق بدافزارها حافظه رایانه را عمیقاً تحتتإثیر قرار دهند.
آسیبپذیری پردازندههای AMD با عنوان «Sinkclose» را محققان شرکت امنیتی IOActive کشف کردهاند. آنها میگویند این نقص بهصورت بالقوه به هکرها اجازه میدهد کد خود را در برترین حالت پردازندههای AMD؛ System Management Mode (یک بخش محافظتشده از سیستمعامل) اجرا کنند. همچنین اشاره کردهاند که حداقل از سال 2006، این نقص تقریباً در تمام تراشههای AMD وجود داشته است.
محققان میگویند هکرها برای استفاده کامل از این نقص نیاز به دسترسی عمیق به رایانه یا سرور مبتنی بر AMD دارند. با اشاره به این موضوع، آنها میگویند این مشکل میتواند برای شرکتها یا نهادهای بزرگ دردسر ایجاد کند و بعید است روی افراد عادی تأثیری بگذارد.
از نظر تئوری، کدهای مخرب میتوانند تا اندازهای که یافتن آنها تقریباً غیرممکن باشد، در ثابتافزار پردازندهها نفوذ کنند. محققان میگویند این کد احتمالاً پس از نصب مجدد کامل سیستمعامل نیز وجود خواهد داشت.
AMD ضمن تأیید این مشکل میگوید: «گزینههایی برای کاهش تأثیر آن» در محصولات مرکزداده و محصولات رایانههای شخصی Ryzen منتشر کرده است. این شرکت همچنین لیست کاملی از تراشههای آسیبدیده را منتشر کرده است.
در بیانیه AMD، تأکید شده استفاده از این آسیبپذیری دشوار است و آن را با دسترسی به صندوق امانات بانک پس از دورزدن هشدارها، نگهبانان ، درهای صندوق و سایر اقدامات امنیتی مقایسه کرده است.
درحالحاضر IOActive موافقت کرده کد اثبات مفهوم این آسیبپذیری را منتشر نکند؛ زیرا AMD روی پچ جدیدی برای آن کار میکند.
پاسخ ها