کشف یک آسیبپذیری فاجعهبار چندین دههای در تراشههای AMD
ایتنا - برای بهرهبرداری کامل از این نقیصه، هکرها از قبل نیاز به دسترسی عمیق به یک کامپیوتر یا سرور مبتنی بر AMD دارند. چنین کاری بر روی یک کامپیوتر شخصی رندوم خانگی توجیه خاصی ندارد، اما میتواند برای بنگاهها یا سایر نهادهای بزرگ دردسر ایجاد کند.
بر اساس گزارش وایرد، محققان امنیتی آسیبپذیری را در پردازندههای AMD پیدا کردهاند که دهها سال پابرجا بوده است. این یک نقص امنیتی شگفتانگیز است زیرا در سفتافزار این تراشهها یافته شد و بهطور بالقوه برای بدافزار این امکان را فراهم میآورد تا حافظه یک کامپیوتر را عمیقاً آلوده کند.
به گزارش ایتنا، این نقیصه توسط پژوهشگران شرکت امنیتی IOActive کشف شد، که این آسیبپذیری مبتنی بر AMD را یک نقیصه Sinkclose مینامند. این نقیصه به طور بالقوه به هکرها اجازه میدهد کد خود را در ممتازترین حالت یک پردازنده AMD، یعنی «حالت مدیریت سیستم» اجرا کنند، که معمولاً یک بخش محافظتشده از سفتافزار است. این محققان همچنین خاطرنشان کردهاند که این نقیصه حداقل به سال 2006 باز میگردد و تقریباً بر هر تراشه AMD تأثیر میگذارد.
اما خبر خوب اینکه علیرغم اینکه این موضوع به طور بالقوه فاجعهبار است، اما بعید است که بر افراد عادی تأثیر بگذارد. این بدان دلیل است که برای بهرهبرداری کامل از این نقیصه، هکرها از قبل نیاز به دسترسی عمیق به یک کامپیوتر یا سرور مبتنی بر AMD دارند. چنین کاری بر روی یک کامپیوتر شخصی رندوم خانگی توجیه خاصی ندارد، اما میتواند برای بنگاهها یا سایر نهادهای بزرگ دردسر ایجاد کند.
این نقیصه به طور ویژه برای دولتها و امثالهم مایه نگرانی است. از جنبه تئوریک، کدهای مخرب میتوانند خود را چنان عمیق در سفتافزار مخفی کنند که یافتن آن تقریباً غیرممکن باشد. این محققان میگویند که این کد احتمالاً پس از نصب مجدد کامل یک سیستم عامل باز هم پابرجا میماند. بهترین گزینه برای کامپیوترهای آلودهشده به آن اسقاط شدن است.
کریستوف اوکوپسکی از IOActive میگوید «هکرهای دولت-ملت یا هرکسی که میخواهد روی سیستم شما دوام بیاورد و باقی بماند را تصور کنید. حتی اگر درایو خود را پاک کنید، باز هم وجود دارد. تقریباً غیرقابل شناسایی و تقریباً غیرقابل اصلاح با پچ خواهد بود».
هکرها، پس از اجرای موفقیتآمیز آن، به فعالیتهای جاسوسی و دستکاری دستگاه آلودهشده دسترسی کامل خواهند داشت. AMD این مشکل را پذیرفته و میگوید که «گزینههای اصلاحی» را برای محصولات دیتاسنتر و محصولات کامپیوترهای شخصی Ryzen منتشر کرده است و «بهزودی اقدامات اصلاحی برای محصولاتی که AMD در آنها تعبیهشده ارائه میشود». این شرکت همچنین لیست کاملی از تراشههای متاثردیده را منتشر کرده است.
-