وجود نقص امنیتی در بعضی پردازند‌ه‌های AMD تایید شد!

آخرین خبرهای منتشر شده نشان‌‌دهنده آن است که بعضی از پردازنده‌های شرکت AMD دارای نقص امنیتی هستند که باید سریع‌تر برطرف شوند.

این تراشه‌ها متاسفانه در برابر این نقص امنیتی به‌شدت آسیب‌پذیر هستند و به هکرها این اجازه را می‌دهد تا اطلاعات حساس موجود روی کامپیوتر قربانیان، مانند رمزهای عبور یا اطلاعات رمزگذاری شده، را به سرقت ببرند.

بعد از کشف این آسیب‌پذیری از سوی محققان امنیتی، شرکت AMD اعلام کرد که پچ امنیتی مربوط به رفع این آسیب‌پذیری را منتشر و از تمام دارندگان این پردازنده‌ها می‌خواهد تا آن را روی سیستم‌های خود نصب کنند.

این آسیب‌پذیری برای اولین‌بار توسط تراویس اورماندی، محقق امنیتی گوگل، کشف شد. این محقق راه سختی برای کشف آسیب‌پذیری‌های موجود روی پردازنده‌های سری Zen2 شرکت AMD داشت و در نهایت توانست که با بررسی‌های دقیق، متوجه شود که دستورالعملی به‌‌نام vzeroupper مدیریتی نادرست دارد.

از تکنیک مورد استفاده او در پیدا کردن این آسیب‌پذیری در آسیب‌پذیری‌های دیگری مانند Spectre و Meltdown هم استفاده شده بود. هر دو این موارد گفته شده روش‌های رایجی هستند که امروزه توسط اکثر تولیدکنندگان تراشه‌های سیلیکونی استفاده می‌شود تا سرعت آن‌ها را افزایش دهند.

این محقق در مورد آسیب‌پذیری یافت شده که با نام CVE-2023-20593 شناخته می‌شود، می‌گوید که این باعث شده بود تا داده‌های مربوط‌به پردازنده اصلی با سرعت 30 کیلوبایت‌برثانیه به‌ازای هر هسته نشت کند.

او سپس ادامه داد:

این سرعت به‌اندازی کافی سریع است تا کلیدهای رمزگذاری و رمزهای عبور را در زمان ورود کاربران سرقت کند.

علاوه‌بر تمام موارد گفته شده، از این نقص امنیتی می‌توان برای هر عملیات سیستمی، مانند اتفاقاتی که در ماشین‌های مجازی رخ می‌دهد، استفاده کرد. شرکت AMD اعلام کرده است که تمام پردازنده‌های توسعه داده شده براساس معماری Zen2 باید هرچه سریع‌تر اقدام‌به نصب پچ امنیتی جدید منتشر شده کنند.

شما برای به‌روزرسانی دو راه‌کار در پیش رو دارید؛ یا باید سراغ سایت AMD بروید و با آموزش‌های موجود در این وب‌سایت اقدام‌به نصب پچ امنیتی کنید، یا اینکه منتظر بمانید تا شرکت سازنده مادربرد شما به‌روزرسانی امنیتی BIOS را برای دستگاه شما هم منتشر کند.

هر نقص امنیتی که در سطح سخت‌افزار وجود داشته باشد، می‌تواند آسیب‌های جبران‌ناپذیری به سیستم یا اطلاعات موجود روی آن وارد کند؛ پس شرکت‌ها همواره در تلاشند تا این نقص‌های امنیتی را با اولویت بالاتری رفع کنند.

منبع: Techradar