شوک به AMD؛ آسیبپذیری خطرناک «ذنبلید» در پردازندههای Zen 2 کشف شد
آسیبپذیری خطرناک «ذنبلید» که تمامی پردازندههای AMD Zen 2 را درگیر میکند، باعث افشای رمزهای عبور و کلیدهای رمزنگاری میشود.
بر اساس گزارش ورج، یک آسیبپذیری جدید در پردازندههای سری AMD Zen 2 پیدا شده است که تراشههای اقتصادی محبوبی نظیر Ryzen 5 3600 را در بر میگیرد. هکرها ممکن است از این آسیبپذیری برای استخراج دادههای حساس مثل رمز عبور و کلیدهای رمزنگاری استفاده کنند. باگ موردبحث را که ذنبلید (Zenbleed) نام دارد و با کد CVE-2023-20593 قابلپیگیری است، گوگل کشف کرده است.
ریزمعماری Zen 2 در سال ۲۰۱۹ از راه رسید و جدیدترین پردازندههای AMD یعنی سری Ryzen 7000 از ریزمعماری Zen 4 استفاده میکنند؛ با اینحال Zen 2 همچنان خریدوفروش میشود و کاربران زیادی دارد.
کل محصولات خانوادهی Zen 2 تحت تأثیر آسیبپذیری جدید قرار میگیرد؛ ازجمله تمامی پردازندههای سری AMD Ryzen 3000 و AMD Ryzen 4000 و AMD Ryzen 5000 و AMD Ryzen 7020 و Ryzen Pro 3000 و Ryzen Pro 4000 و پردازندههای دیتاسنتر AMD EPYC Rome. تیم قرمز در بیانیهای گفته است که در آینده بهروزرسانی امنیتی جدیدی برای رفع مشکل منتشر میکند.
بر اساس ادعای کلادفلر، آسیبپذیری ذنبلید نیازمند دسترسی فیزیکی به کامپیوتر نیست و هکرها میتوانند از راه دور شما را هدف قرار دهند. حتی میتوان ازطریق کد جاوااسکریپت در صفحات وب، به کامپیوتر کاربران حمله کرد.
اگر آسیبپذیری به درستی مورداستفاده قرار گیرد، هکر از لحاظ تئوری میتواند دادهها را با نرخ ۳۰ کیلوبیتبرهستهبرثانیه انتقال دهد. این سرعت به حدی است که میتوان اطلاعات محرمانهی تمامی نرمافزارهای در حال اجرا را استخراج کرد؛ ازجمله ماشینهای مجازی و سندباکسها و محفظهها و پردازشهای عمومی.
ساختار آسیبپذیری بهگونهای است که نگرانی زیادی برای ارائهدهندگان خدمات مبتنیبر کلاد ایجاد میکند، چون هکر میتواند از کاربران داخل سرورهای ابری جاسوسی کند.
نکتهی بدتر این است که ذنبلید میتواند بدون اطلاع کاربر کارش را انجام دهد؛ چون هکر برای بهرهبرداری از این آسیبپذیری به کسب مجوز سیستمی یا فراخوانی نوتیفیکیشن نیاز ندارد. یکی از متخصصان گوگل میگوید هیچ تکنیک قابلاتکایی وجود ندارد که بتوان فهمید سیستم هک شده است یا نه.
ذنبلید شباهتهایی به باگهای کلاس اسپکتر (Spectre) دارد، اما بهرهبرداری از آن بسیار سادهتر است تا شبیه آسیبپذیریهای خانوادهی ملتداون (Meltdown) باشد.
AMD بهروزرسانی مایکروکد جدیدی برای نسل دوم پردازندههای دیتاسنتر Epyc 7002 منتشر کرده است، اما بهروزرسانی مربوطبه سایر پردازندهها در زودترین حالت ممکن در اکتبر ۲۰۲۳ (مهر و آبان) منتشر میشود. AMD بهطور غیرمستقیم گفته که ممکن است این بهروزرسانیهای عملکرد سیستم را تحت تأثیر قرار دهند.