آخرین خبرهای منتشر شده نشاندهنده آن است که بعضی از پردازندههای شرکت AMD دارای نقص امنیتی هستند که باید سریعتر برطرف شوند.
این تراشهها متاسفانه در برابر این نقص امنیتی بهشدت آسیبپذیر هستند و به هکرها این اجازه را میدهد تا اطلاعات حساس موجود روی کامپیوتر قربانیان، مانند رمزهای عبور یا اطلاعات رمزگذاری شده، را به سرقت ببرند.
بعد از کشف این آسیبپذیری از سوی محققان امنیتی، شرکت AMD اعلام کرد که پچ امنیتی مربوط به رفع این آسیبپذیری را منتشر و از تمام دارندگان این پردازندهها میخواهد تا آن را روی سیستمهای خود نصب کنند.
این آسیبپذیری برای اولینبار توسط تراویس اورماندی، محقق امنیتی گوگل، کشف شد. این محقق راه سختی برای کشف آسیبپذیریهای موجود روی پردازندههای سری Zen2 شرکت AMD داشت و در نهایت توانست که با بررسیهای دقیق، متوجه شود که دستورالعملی بهنام vzeroupper مدیریتی نادرست دارد.
از تکنیک مورد استفاده او در پیدا کردن این آسیبپذیری در آسیبپذیریهای دیگری مانند Spectre و Meltdown هم استفاده شده بود. هر دو این موارد گفته شده روشهای رایجی هستند که امروزه توسط اکثر تولیدکنندگان تراشههای سیلیکونی استفاده میشود تا سرعت آنها را افزایش دهند.
این محقق در مورد آسیبپذیری یافت شده که با نام CVE-2023-20593 شناخته میشود، میگوید که این باعث شده بود تا دادههای مربوطبه پردازنده اصلی با سرعت 30 کیلوبایتبرثانیه بهازای هر هسته نشت کند.
او سپس ادامه داد:
این سرعت بهاندازی کافی سریع است تا کلیدهای رمزگذاری و رمزهای عبور را در زمان ورود کاربران سرقت کند.
علاوهبر تمام موارد گفته شده، از این نقص امنیتی میتوان برای هر عملیات سیستمی، مانند اتفاقاتی که در ماشینهای مجازی رخ میدهد، استفاده کرد. شرکت AMD اعلام کرده است که تمام پردازندههای توسعه داده شده براساس معماری Zen2 باید هرچه سریعتر اقدامبه نصب پچ امنیتی جدید منتشر شده کنند.
شما برای بهروزرسانی دو راهکار در پیش رو دارید؛ یا باید سراغ سایت AMD بروید و با آموزشهای موجود در این وبسایت اقدامبه نصب پچ امنیتی کنید، یا اینکه منتظر بمانید تا شرکت سازنده مادربرد شما بهروزرسانی امنیتی BIOS را برای دستگاه شما هم منتشر کند.
هر نقص امنیتی که در سطح سختافزار وجود داشته باشد، میتواند آسیبهای جبرانناپذیری به سیستم یا اطلاعات موجود روی آن وارد کند؛ پس شرکتها همواره در تلاشند تا این نقصهای امنیتی را با اولویت بالاتری رفع کنند.
منبع: Techradar
برای نوشتن دیدگاه باید وارد بشوید.