سخت‌افزار

فناوری اطلاعات

August 11, 2024
12:26 یکشنبه، 21ام مردادماه 1403
کد خبر: 171495

کشف نقص‌ امنیتی که برای چندین دهه در پردازنده‌های AMD وجود داشته است

منبع: Digiato

محققان امنیتی آسیب‌پذیری را در پردازنده‌های AMD کشف کرده‌اند که چندین دهه در آن‌ها وجود داشته است. این نقص امنیتی در ثابت‌افزار (Firmware) پردازنده‌ها پیدا شده و به هکرها اجازه می‌دهد از طریق بدافزارها حافظه رایانه را عمیقاً تحت‌تإثیر قرار دهند.

آسیب‌پذیری پردازنده‌های AMD با عنوان «Sinkclose» را محققان شرکت امنیتی IOActive کشف کرده‌اند. آن‌ها می‌گویند این نقص به‌صورت بالقوه به هکرها اجازه می‌دهد کد خود را در برترین حالت پردازنده‌های AM‌D؛ System Management Mode (یک بخش محافظت‌شده از سیستم‌عامل) اجرا کنند. همچنین اشاره کرده‌اند که حداقل از سال 2006، این نقص تقریباً در تمام تراشه‌های AMD وجود داشته است.

محققان می‌گویند هکرها برای استفاده کامل از این نقص نیاز به‌ دسترسی عمیق به رایانه یا سرور مبتنی بر AMD دارند. با اشاره به این موضوع، آن‌ها می‌گویند این مشکل می‌تواند برای شرکت‌ها یا نهادهای بزرگ دردسر ایجاد کند و بعید است روی افراد عادی تأثیری بگذارد.

از نظر تئوری، کدهای مخرب می‌توانند تا اندازه‌ای که یافتن آن‌ها تقریباً غیرممکن باشد، در ثابت‌افزار پردازنده‌ها نفوذ کنند. محققان می‌گویند این کد احتمالاً پس از نصب مجدد کامل سیستم‌عامل نیز وجود خواهد داشت.

توضیحات AMD درباره این آسیب‌پذیری

AMD ضمن تأیید این مشکل می‌گوید: «گزینه‌هایی برای کاهش تأثیر آن» در محصولات مرکزداده و محصولات رایانه‌های شخصی Ryzen منتشر کرده است. این شرکت همچنین لیست کاملی از تراشه‌های آسیب‌دیده را منتشر کرده است.

در بیانیه AMD، تأکید‌ شده استفاده از این آسیب‌پذیری دشوار است و آن را با دسترسی به صندوق امانات بانک پس از دورزدن هشدارها، نگهبانان ، درهای صندوق و سایر اقدامات امنیتی مقایسه کرده است.

درحال‌حاضر IOActive موافقت کرده کد اثبات مفهوم این آسیب‌پذیری را منتشر نکند؛ زیرا AMD روی پچ جدیدی برای آن کار می‌کند.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.