برخی از شرکت های امنیتی به طور مستقل آسیب پذیری های کشف شده در پردازنده های AMD را تایید کردند ولی افشای بحث برانگیز این آسیب پذیری ها، تاثیری بر سهام این شرکت نداشته است. مقحقان امنیتی هفته ی گذشته ۱۳ آسیب پذیری حیاتی و درب پشتی در پردازنده های EPYC و Ryzen متعلق به AMD را کشف و افشاء کردند. محققان می گویند مهاجم می تواند برای اجرای کد دلخواه، دور زدن ویژگی های امنیتی، سرقت داده ها، کمک به بدافزارها برای پایداری بیشتر و همچنین آسیبب های سخت افزاری از این آسیب پذیری ها بهره برداری کند.
این آسیبپذیریها MASTERKEY ،RYZENFALL ،FALLOUT و CHIMERA نام گرفتهاند و بهرهبرداری از آنها نیاز به دسترسی فیزیکی به ماشین قربانی نداشته و مهاجم باید بر روی این ماشین، امتیازات خود را ارتقاء دهد. محققان امنیتی جزئیات فنی از این آسیبپذیریها را برای جلوگیری از بهرهبرداری از آنها منتشر نکردهاند.
محققان از آزمایشگاههای CTS این آسیبپذیریها را شناسایی کرده و پس از گذشت ۲۴ ساعت از اطلاع دادن آنها به AMD، آنها را افشاء کردند و گفته میشد در تلاش هستند تا سهام AMD را کاهش دهند. این آزمایشگاه در ادامه برخی از قوانین افشای آسیبپذیری خود را منتشر کرد. پس از افشای این آسیبپذیریها به دلیل ارائه نشدن جزئیات فنی، شک و شبهه در مورد صحت آنها وجود داشت و برخی محققان امنیتی بهطور مستقل این مسايل را بررسی و وجود آسیبپذیریها را تایید کردند. با اینحال هنوز برخی از کارشناسان امنیتی معتقدند که در شدت این آسیبپذیریها اغراق شده است.
محققان اعلام کردند حتی اگر جزئیات فنی آسیبپذیریها در حال حاضر نیز منتشر شود، نفوذگران باید مدت زیادی زمان صرف کنند تا کدهای بهرهبرداری از آنها را توسعه دهند. شرکت چکپوینت نیز دو مورد از آسیبپذیریهای RYZENFALL را تایید کرد ولی گفت که با شیوهی افشای آسیبپذیریهای CTS موافق نیست. شرکت AMD در حال بررسی این ادعاهاست و هنوز بیانیهای در خصوص تاثیر این آسیبپذیریها منتشر نکرده است.
