کشف نقص امنیتی که برای چندین دهه در پردازندههای AMD وجود داشته است
محققان امنیتی آسیبپذیری را در پردازندههای AMD کشف کردهاند که برای چندین دهه در آنها وجود داشته است. نقص امنیتی مذکور در ثابتافزار (Firmware) پردازندهها یافت شده و به هکرها اجازه میدهد با بدافزارها حافظه رایانه را عمیقاً تحتتاثیر قرار دهند.
آسیبپذیری پردازندههای AMD با عنوان « Sinkclose »، توسط محققان شرکت امنیتی IOActive کشف شده است. آنها میگویند که این نقص بهطور بالقوه به هکرها اجازه میدهد تا کد خود را در برترین حالت پردازندههای AMD، یعنی System Management Mode (یک بخش محافظتشده از سیستمعامل) اجرا کنند. آنها همچنین اشاره کردهاند که نقص مذکور حداقل از سال 2006 تقریباً در تمام تراشههای AMD وجود داشته است.
محققان میگویند که هکرها برای استفاده کامل از این نقص، به دسترسی عمیق به رایانه یا سرور مبتنی بر AMD نیاز دارند. با اشاره به این موضوع، آنها میگویند که این مشکل میتواند برای شرکتها یا نهادهای بزرگ دردسر ایجاد کند و بعید است روی افراد عادی تأثیر بگذارد.
از نظر تئوری، کدهای مخرب میتوانند تا اندازهای در ثابتافزار پردازندهها نفوذ کنند که یافتن آنها تقریباً غیرممکن باشد و محققان میگویند که این کد احتمالاً پس از نصب مجدد کامل سیستمعامل نیز وجود خواهد داشت.
توضیحات AMD درباره این آسیبپذیری
AMD ضمن تأیید این مشکل میگوید که «گزینههایی برای کاهش تأثیر آن» برای محصولات مرکزداده و محصولات رایانههای شخصی Ryzen منتشر کرده است. این شرکت همچنین لیست کاملی از تراشههای آسیبدیده را منتشر کرده است.
در بیانیه AMD همچنین تأکیدشده که استفاده از این آسیبپذیری دشوار است و آن را با دسترسی به صندوق امانات بانک پس از دورزدن هشدارها، نگهبانان ، دربهای صندوق و سایر اقدامات امنیتی مقایسه کرده است.
درحالحاضر IOActive موافقت کرده که کد اثبات مفهوم این آسیبپذیری را منتشر نکند، زیرا AMD روی پچ جدیدی برای آن کار میکند.
