ايتنا - کشف یک آسیب‌پذیری فاجعه‌بار چندین دهه‌ای در تراشه‌های AMD

بر اساس گزارش وایرد، محققان امنیتی آسیب‌پذیری را در پردازنده‌های AMD پیدا کرده‌اند که ده‌ها سال پابرجا بوده است. این یک نقص امنیتی شگفت‌انگیز است زیرا در سفت‌افزار این تراشه‌ها یافته شد و به‌طور بالقوه برای بدافزار این امکان را فراهم می‌آورد تا حافظه یک کامپیوتر را عمیقاً آلوده کند.

به گزارش ایتنا، این نقیصه توسط پژوهشگران شرکت امنیتی IOActive کشف شد، که این آسیب‌پذیری مبتنی بر AMD را یک نقیصه Sinkclose می‌نامند. این نقیصه به طور بالقوه به هکرها اجازه می‌دهد کد خود را در ممتازترین حالت یک پردازنده AMD، یعنی «حالت مدیریت سیستم» اجرا کنند، که معمولاً یک بخش محافظت‌شده از سفت‌افزار است. این محققان همچنین خاطرنشان کرده‌اند که این نقیصه حداقل به سال 2006 باز می‌گردد و تقریباً بر هر تراشه AMD تأثیر می‌گذارد.

اما خبر خوب اینکه علیرغم اینکه این موضوع به طور بالقوه فاجعه‌بار است، اما بعید است که بر افراد عادی تأثیر بگذارد. این بدان دلیل است که برای بهره‌برداری کامل از این نقیصه، هکرها از قبل نیاز به دسترسی عمیق به یک کامپیوتر یا سرور مبتنی بر AMD دارند. چنین کاری بر روی یک کامپیوتر شخصی رندوم خانگی توجیه خاصی ندارد، اما می‌تواند برای بنگاه‌ها یا سایر نهادهای بزرگ دردسر ایجاد کند.

این نقیصه به طور ویژه برای دولت‌ها و امثالهم مایه نگرانی است. از جنبه تئوریک، کدهای مخرب می‌توانند خود را چنان عمیق در سفت‌افزار مخفی کنند که یافتن آن تقریباً غیرممکن باشد. این محققان می‌گویند که این کد احتمالاً پس از نصب مجدد کامل یک سیستم عامل باز هم پابرجا می‌ماند. بهترین گزینه برای کامپیوترهای آلوده‌شده به آن اسقاط شدن است.

کریستوف اوکوپسکی از IOActive می‌گوید «هکرهای دولت-ملت یا هرکسی که می‌خواهد روی سیستم شما دوام بیاورد و باقی بماند را تصور کنید. حتی اگر درایو خود را پاک کنید، باز هم وجود دارد. تقریباً غیرقابل شناسایی و تقریباً غیرقابل اصلاح با پچ خواهد بود».

هکرها، پس از اجرای موفقیت‌آمیز آن، به فعالیت‌های جاسوسی و دستکاری دستگاه آلوده‌شده دسترسی کامل خواهند داشت. AMD این مشکل را پذیرفته و می‌گوید که «گزینه‌های اصلاحی» را برای محصولات دیتاسنتر و محصولات کامپیوترهای شخصی Ryzen منتشر کرده است و «به‌زودی اقدامات اصلاحی برای محصولاتی که AMD در آنها تعبیه‌شده ارائه می‌شود». این شرکت همچنین لیست کاملی از تراشه‌های متاثردیده را منتشر کرده است.
-