یک آسیبپذیری جدید به نام Sinkclose کشف شده که پردازندههای رایزن و EPYC شرکت AMD را مورد تهدید قرار میدهد. یک رخنهی نرمافزاری پیدا شده که باعث میشود تا هکرها بتوانند به راحتی اطلاعات کاربران را سرقت کنند. شرکت ایامدی از آسیبپذیری جدید آگاه است و قول انتشار پچهای تازه برای کاربران را داده است.
آسیبپذیری پردازندهها چندان امری جدی نیست. امروزه هزاران نفر در تلاشاند تا یک در پشتی در رایانهها ایجاد کنند و شیوههای بسیار سادهتری برای نفوذ به رایانهها وجود دارد. اما آنچه باعث شده تا آسیبپذیری Sinkclose خطرناک شود، قدمت آن است. گفته میشود که این رخنهی نرمافزاری بیش از یک دهه است در پردازندههای AMD وجود دارد و هکرها از آن سود بردهاند.
شرکت امنیتی IOActive پس از سالها اقدام به افشاء آسیبپذیری پردازندههای ایامدی کرده است. اما Sinkclose چیست؟ هکرها میتوانند از راهی پیچیده، کدهای موردنظر خود را در حالت System Management پردازنده رایزن اجرا کنند. این حالت ویژه یک سری فایلهای عملیاتی حساس مربوط به فریمور را در بر میگیرد و هکر با دسترسی به آنها و تغییر کدها، میتواند رایانه را بهطور کامل در اختیار بگیرد.
آسیبپذیری جدی پردازنده AMD
آسیبپذیری پردازنده AMD به حدی جدی است که هکرها میتوانند به تمامی اطلاعات یک رایانه یا سرور دسترسی پیدا کنند. آنها میتوانند کنترل سیستم را به دست بگیرند و بوت سیستم را بهطور کامل تغییر دهند و یک سری بدافزار را نصب کنند. آنتیویروس قادر به یافتن این بدافزارها نخواهد بود و هکر برای همیشه به رایانه دسترسی خواهد داشت. مهندس رسانهی WIRED نوشته است که فرمت کردن حافظه هم باعث پاک شدن بدافزار نمیشود.
کاربران برای رفع مشکل باید یک برنامهریز SPI Flash را بهطور فیزیکی به رایانه متصل کنند. هر چند کاربران عادی بهتر است صبر کنند و منتظر آپدیت جدید باشند. AMD از مشکل آگاه است و از محققان به دلیل یافتن این ایراد بزرگ تشکر کرده است. قرار است پچهای تازهای برای پردازنده رایزن منتشر شود. ایامدی نوشته است که این ایراد در پردازنده Ryzen 3000 به بالا یافت شده و کاربران باید منتظر پچ فریمور و میکرو کد باشند.
به نظر میرسد که ایامدی در حال بررسی مشکل است و آپدیت بایوس تازهای برای مادربردها آماده میکند. در صورتی که از پردازنده رایزن استفاده میکنید و یک کاربر عادی هستید، هیچ جای نگرانی وجود ندارد. در صورت انتشار آپدیت بایوس، شما را باخبر خواهیم کرد.
منبع: Wccftech
source