سخت‌افزار

فناوری اطلاعات

July 28, 2023
12:36 جمعه، 6ام مردادماه 1402
کد خبر: 147978

شوک به AMD؛ آسیب‌پذیری خطرناک «ذن‌بلید» در پردازنده‌های Zen 2 کشف شد

آسیب‌پذیری خطرناک «ذن‌بلید» که تمامی پردازنده‌های AMD Zen 2 را درگیر می‌کند، باعث افشای رمزهای عبور و کلیدهای رمزنگاری می‌شود.
 
 
 
 
بر اساس گزارش ورج، یک آسیب‌پذیری جدید در پردازنده‌های سری AMD Zen 2 پیدا شده است که تراشه‌های اقتصادی محبوبی نظیر Ryzen 5 3600 را در بر می‌گیرد. هکرها ممکن است از این آسیب‌پذیری برای استخراج داده‌های حساس مثل رمز عبور و کلیدهای رمزنگاری استفاده کنند. باگ موردبحث را که ذن‌بلید (Zenbleed) نام دارد و با کد CVE-2023-20593 قابل‌پیگیری است، گوگل کشف کرده است.
 
ریزمعماری Zen 2 در سال ۲۰۱۹ از راه رسید و جدیدترین پردازنده‌های AMD یعنی سری Ryzen 7000 از ریزمعماری Zen 4 استفاده می‌کنند؛ با این‌حال Zen 2 همچنان خریدوفروش می‌شود و کاربران زیادی دارد.
 
کل محصولات خانواده‌ی Zen 2 تحت تأثیر آسیب‌پذیری جدید قرار می‌گیرد؛ ازجمله تمامی پردازنده‌های سری AMD Ryzen 3000 و AMD Ryzen 4000 و AMD Ryzen 5000 و AMD Ryzen 7020 و Ryzen Pro 3000 و Ryzen Pro 4000 و پردازنده‌های دیتاسنتر AMD EPYC Rome. تیم قرمز در بیانیه‌ای گفته است که در آینده‌ به‌روزرسانی امنیتی جدیدی برای رفع مشکل منتشر می‌کند.
 
بر اساس ادعای کلادفلر، آسیب‌پذیری ذن‌بلید نیازمند دسترسی فیزیکی به کامپیوتر نیست و هکرها می‌توانند از راه دور شما را هدف قرار دهند. حتی می‌توان ازطریق کد جاوااسکریپت در صفحات وب، به کامپیوتر کاربران حمله کرد.
 
اگر آسیب‌پذیری به درستی مورداستفاده قرار گیرد، هکر از لحاظ تئوری می‌تواند داده‌ها را با نرخ ۳۰ کیلوبیت‌برهسته‌بر‌ثانیه انتقال دهد. این سرعت به حدی است که می‌توان اطلاعات محرمانه‌ی تمامی نرم‌افزارهای در حال اجرا را استخراج کرد؛ ازجمله ماشین‌های مجازی و سندباکس‌ها و محفظه‌ها و پردازش‌های عمومی.
 
ساختار آسیب‌پذیری به‌گونه‌ای است که نگرانی زیادی برای ارائه‌دهندگان خدمات مبتنی‌بر کلاد ایجاد می‌کند، چون هکر می‌تواند از کاربران داخل سرورهای ابری جاسوسی کند.
 
نکته‌ی بدتر این است که ذن‌بلید می‌تواند بدون اطلاع کاربر کارش را انجام دهد؛ چون هکر برای بهره‌برداری از این آسیب‌پذیری به کسب مجوز سیستمی یا فراخوانی نوتیفیکیشن نیاز ندارد. یکی از متخصصان گوگل می‌گوید هیچ تکنیک قابل‌اتکایی وجود ندارد که بتوان فهمید سیستم هک شده است یا نه.
 
ذن‌بلید شباهت‌هایی به باگ‌های کلاس اسپکتر (Spectre) دارد، اما بهره‌برداری از آن بسیار ساده‌تر است تا شبیه آسیب‌پذیری‌های خانواده‌ی ملت‌داون (Meltdown) باشد.
 
AMD به‌روزرسانی مایکروکد جدیدی برای نسل دوم پردازنده‌های دیتاسنتر Epyc 7002 منتشر کرده است، اما به‌روزرسانی مربوط‌به سایر پردازنده‌ها در زودترین حالت ممکن در اکتبر ۲۰۲۳ (مهر و آبان)‌ منتشر می‌شود. AMD به‌طور غیرمستقیم گفته که ممکن است این به‌روزرسانی‌های عملکرد سیستم را تحت تأثیر قرار دهند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.