یک آسیب‌پذیری جدید به نام Sinkclose کشف شده که پردازنده‌های رایزن و EPYC شرکت AMD را مورد تهدید قرار می‌دهد. یک رخنه‌ی نرم‌افزاری پیدا شده که باعث می‌شود تا هکرها بتوانند به راحتی اطلاعات کاربران را سرقت کنند. شرکت ای‌ام‌دی از آسیب‌پذیری جدید آگاه است و قول انتشار پچ‌های تازه برای کاربران را داده است.

آسیب‌پذیری پردازنده‌ها چندان امری جدی نیست. امروزه هزاران نفر در تلاش‌اند تا یک در پشتی در رایانه‌ها ایجاد کنند و شیوه‌های بسیار ساده‌تری برای نفوذ به رایانه‌ها وجود دارد. اما آنچه باعث شده تا آسیب‌پذیری Sinkclose خطرناک شود، قدمت آن است. گفته می‌شود که این رخنه‌ی نرم‌افزاری بیش از یک دهه است در پردازنده‌های AMD وجود دارد و هکرها از آن سود برده‌اند.

شرکت امنیتی IOActive پس از سال‌ها اقدام به افشاء آسیب‌پذیری پردازنده‌های ای‌ام‌دی کرده است. اما Sinkclose چیست؟ هکرها می‌توانند از راهی پیچیده، کدهای موردنظر خود را در حالت System Management پردازنده رایزن اجرا کنند. این حالت ویژه یک سری فایل‌های عملیاتی حساس مربوط به فریمور را در بر می‌گیرد و هکر با دسترسی به آنها و تغییر کدها، می‌تواند رایانه را به‌طور کامل در اختیار بگیرد.

آسیب‌پذیری پردازنده AMDآسیب‌پذیری جدی پردازنده AMD

آسیب‌پذیری پردازنده AMD به حدی جدی است که هکرها می‌توانند به تمامی اطلاعات یک رایانه یا سرور دسترسی پیدا کنند. آنها می‌‌توانند کنترل سیستم را به دست بگیرند و بوت سیستم را به‌طور کامل تغییر دهند و یک سری بدافزار را نصب کنند. آنتی‌ویروس قادر به یافتن این بدافزارها نخواهد بود و هکر برای همیشه به رایانه دسترسی خواهد داشت. مهندس رسانه‌ی WIRED نوشته است که فرمت کردن حافظه هم باعث پاک شدن بدافزار نمی‌شود.

کاربران برای رفع مشکل باید یک برنامه‌ریز SPI Flash را به‌طور فیزیکی به رایانه متصل کنند. هر چند کاربران عادی بهتر است صبر کنند و منتظر آپدیت جدید باشند. AMD از مشکل آگاه است و از محققان به دلیل یافتن این ایراد بزرگ تشکر کرده است. قرار است پچ‌های تازه‌ای برای پردازنده رایزن منتشر شود. ای‌ام‌دی نوشته است که این ایراد در پردازنده Ryzen 3000 به بالا یافت شده و کاربران باید منتظر پچ فریمور و میکرو کد باشند.

به نظر می‌رسد که ای‌ام‌دی در حال بررسی مشکل است و آپدیت بایوس تازه‌ای برای مادربردها آماده می‌کند. در صورتی که از پردازنده رایزن استفاده می‌کنید و یک کاربر عادی هستید، هیچ جای نگرانی وجود ندارد. در صورت انتشار آپدیت بایوس، شما را باخبر خواهیم کرد.

منبع: Wccftech

source

توسط funkhabari.ir