هیچ راه حلی برای حفظ امنیت پردازندههای قدیمی AMD وجود ندارد
آسیبپذیری امنیتی جدیدی به نام ‘Sinkclose’ در پردازندههای AMD شناسایی شده است که به طور بالقوه بر روی تمام چیپهای این شرکت که از سال ۲۰۰۶ به بعد تولید شدهاند، تأثیر میگذارد. این آسیبپذیری که به وسیله محققان IOActive کشف شده، به مهاجمان این امکان را میدهد که کدهای مخرب را در حالت مدیریت سیستم (SMM) پردازنده اجرا کنند. این حالت به طور معمول از سیستمعامل و بیشتر نرمافزارها محافظت میشود و به همین دلیل، این آسیبپذیری بسیار خطرناک است. با این حال، AMD اعلام کرده است که برای برخی از مدلهای قدیمیتر پردازندههای خود، هیچ پچ امنیتی ارائه نخواهد کرد. این تصمیم شامل پردازندههای Ryzen 1000، 2000 و 3000 و همچنین Threadripper 1000 و 2000 میشود که بسیاری از کاربران هنوز از آنها استفاده میکنند.
AMD در بیانیهای به رسانهها اعلام کرده است که برخی از محصولات قدیمیتر خارج از دوره پشتیبانی نرمافزاری این شرکت قرار دارند و به همین دلیل، هیچ بروزرسانی برای آنها ارائه نخواهد شد. با وجود اینکه این تصمیم به معنای باقی ماندن این پردازندهها در معرض خطرات امنیتی ناشی از آسیبپذیری ‘Sinkclose’ است، AMD به طور فعال در حال ارائه بروزرسانیهایی برای پردازندههای جدیدتر خود است. این شامل تمام نسلهای پردازندههای EPYC برای مراکز داده، جدیدترین مدلهای Threadripper و پردازندههای Ryzen میشود.
علاوه بر این، چیپهای MI300A برای مراکز داده نیز در این بروزرسانیها گنجانده شدهاند. AMD به کاربران اطمینان داده است که این بروزرسانیها تأثیر منفی بر عملکرد پردازندهها نخواهند داشت. با این حال، این شرکت هنوز در حال انجام آزمایشهای عملکردی برای ارزیابی تأثیر این پچها بر عملکرد کلی سیستم است.
آسیبپذیری ‘Sinkclose’ به طور خاص برای اهداف با ارزش بالا، مانند سازمانهای دولتی و شرکتهای بزرگ، خطرناکتر است. برای بهرهبرداری از این آسیبپذیری، مهاجم باید به هسته سیستم دسترسی داشته باشد، به این معنی که سیستم باید قبلاً توسط یک حمله دیگر به خطر افتاده باشد. به همین دلیل، کاربران عادی نباید به شدت نگران باشند، اما همچنان مهم است که هر بروزرسانی موجود برای پردازندههای خود را اعمال کنند.
این آسیبپذیری به دلیل ماهیت خود میتواند در حملات هدفمند علیه نهادهایی که دارای منابع یا اطلاعات حساس هستند، مورد استفاده قرار گیرد. محققان هشدار دادهاند که این آسیبپذیری میتواند به مهاجمان این امکان را بدهد که کدهای مخرب را در سطح بالای پردازنده اجرا کنند و به این ترتیب، کنترل یا نظارت بر سیستمهای آسیبدیده را با دقت بالا انجام دهند.
آسیبپذیری امنیتی ‘Sinkclose’ در پردازندههای قدیمی AMD شناسایی شده است و این شرکت اعلام کرده که برای مدلهای قدیمیتر هیچ پچ امنیتی ارائه نخواهد کرد، که این موضوع نگرانیهای جدی در مورد امنیت کاربران به همراه دارد.AMD همچنین اعلام کرده است که سیستمهای Embedded Ryzen و EPYC نیز بروزرسانیهایی دریافت خواهند کرد. این سیستمهای جاسازیشده معمولاً به طور مداوم در پسزمینه کار میکنند و در صورت عدم بروزرسانی مناسب، میتوانند به عنوان نقاط آسیبپذیر برای حملات امنیتی عمل کنند. به همین دلیل، حتی اگر کامپیوتر شما اطلاعات حساسی نداشته باشد، بهتر است در صورت ارائه پچها از سوی AMD، پردازندههای خود را بهروز کنید.
در نهایت، با توجه به اینکه آسیبپذیری ‘Sinkclose’ در پردازندههای AMD از سال ۲۰۰۶ شناسایی شده است و تأثیرات آن بر روی میلیونها دستگاه در سراسر جهان میتواند خطرناک باشد، کاربران باید نسبت به بروزرسانیهای امنیتی و پچهای ارائهشده از سوی AMD هوشیار باشند و از سیستمهای خود در برابر تهدیدات امنیتی محافظت کنند.
با توجه به اینکه آسیبپذیری ‘Sinkclose’ میتواند به مهاجمان اجازه دهد تا به دادههای حساس دسترسی پیدا کنند، اهمیت بروزرسانیهای امنیتی برای کاربران و سازمانها دوچندان میشود. این آسیبپذیری به ویژه در محیطهای سازمانی که اطلاعات حساس و حیاتی را مدیریت میکنند، میتواند عواقب جدی به همراه داشته باشد. بسیاری از سازمانها به دنبال راهکارهای امنیتی قویتر برای محافظت از زیرساختهای خود هستند و این آسیبپذیری میتواند به عنوان یک نقطه ضعف جدی در استراتژیهای امنیتی آنها عمل کند.
در این راستا، کارشناسان امنیت سایبری توصیه میکنند که کاربران و سازمانها به طور مرتب وضعیت امنیتی سیستمهای خود را بررسی کنند و از نرمافزارهای امنیتی معتبر استفاده کنند. همچنین، آموزش کارکنان در زمینه شناسایی تهدیدات امنیتی و بهترین شیوههای محافظت از دادهها میتواند به کاهش خطرات ناشی از آسیبپذیریهای مشابه کمک کند.
علاوه بر این، سازمانها باید به طور فعال با تأمینکنندگان سختافزار و نرمافزار خود همکاری کنند تا اطمینان حاصل کنند که سیستمهای آنها بهروز و ایمن هستند. این همکاری میتواند شامل بررسیهای منظم امنیتی، تست نفوذ و ارزیابیهای ریسک باشد.
نکته دیگری که باید به آن توجه شود، این است که آسیبپذیریهای امنیتی میتوانند به سرعت در دنیای دیجیتال شناسایی و مورد بهرهبرداری قرار گیرند. بنابراین، کاربران باید به محض دریافت اطلاعیههای امنیتی از سوی تولیدکنندگان سختافزار، اقدامات لازم را انجام دهند. این اقدامات ممکن است شامل نصب بروزرسانیهای نرمافزاری، تغییر رمزهای عبور و تقویت سیاستهای امنیتی باشد.
علاوه بر این، در صورت شناسایی آسیبپذیریهای جدید، رسانهها و محققان امنیتی باید به سرعت اطلاعات مربوط به این آسیبپذیریها را منتشر کنند تا کاربران و سازمانها بتوانند به سرعت واکنش نشان دهند. این نوع همکاری بین صنعت، محققان و رسانهها میتواند به کاهش تأثیرات منفی آسیبپذیریهای امنیتی کمک کند.
در نهایت، با توجه به اینکه AMD به عنوان یکی از بزرگترین تولیدکنندگان پردازنده در جهان شناخته میشود، تصمیم این شرکت برای عدم ارائه پچهای امنیتی برای چیپهای قدیمیتر ممکن است تأثیرات گستردهای بر روی کاربران و سازمانها داشته باشد. این تصمیم میتواند به کاربران توصیه کند که در صورت امکان، سیستمهای خود را بهروز کنند و از پردازندههای جدیدتر استفاده کنند که از پشتیبانی امنیتی بهتری برخوردارند.
در نتیجه، کاربران و سازمانها باید به این موضوع توجه کنند که حفظ امنیت سیستمهای خود نیازمند توجه و اقدام مستمر است. با توجه به تهدیدات روزافزون در دنیای دیجیتال، اتخاذ رویکردهای پیشگیرانه و آگاهانه در زمینه امنیت سایبری میتواند به کاهش خطرات و آسیبها کمک کند.
این وضعیت همچنین میتواند به عنوان یک یادآوری برای سایر تولیدکنندگان سختافزار باشد که اهمیت پشتیبانی طولانیمدت از محصولات خود را درک کنند. کاربران به دنبال اطمینان از امنیت و پایداری سیستمهای خود هستند و عدم ارائه بروزرسانیهای امنیتی میتواند به کاهش اعتماد به برند منجر شود.
در نهایت، با توجه به اهمیت روزافزون امنیت سایبری در دنیای امروز، کاربران باید همواره در جستجوی اطلاعات جدید و بهروز در این زمینه باشند و از هرگونه آسیبپذیری که ممکن است بر روی سیستمهای آنها تأثیر بگذارد، آگاه باشند. این آگاهی و توجه میتواند به آنها کمک کند تا از سیستمهای خود به بهترین نحو محافظت کنند و از خطرات امنیتی جلوگیری نمایند.
شما مخاطبان عزیز میتوانید هم اکنون بازیهای موردنظر خودتان را به صورت فیزیکی یا اکانت دیجیتالی با ضمانت بهترین قیمت و ارسال سریع از دراگون شاپ خریداری کرده و تجربه خرید یا بازی خودتان را با ما و سایر بازیکنان به اشتراک بگذارید.
نظر شما در خصوص این خبر چیست؟ به نظر شما، آسیبپذیری ‘Sinkclose’ چه تأثیری بر امنیت پردازندههای قدیمی AMD دارد و چرا این پردازندهها از دریافت پچهای امنیتی محروم شدهاند؟ چگونه میتوان از آسیبپذیری ‘Sinkclose’ جلوگیری کرد و چه اقداماتی باید توسط کاربران و سازمانها انجام شود؟ نظرات خود را با ما به اشتراک گذاشته و سایر اخبار و مقالات مرتبط با حوزه بازیهای ویدیویی و تکنولوژی را از طریق صفحه اصلی پیگیری و مطالعه کنید.
منبع: engadget
برای نوشتن دیدگاه باید وارد بشوید.