محققان امنیتی، آسیب‌پذیری‌های حیاتی در پردازنده‌های AMD را تایید کردند

 

برخی از شرکت های امنیتی به طور مستقل آسیب پذیری های کشف شده در پردازنده های AMD را تایید کردند ولی افشای بحث برانگیز این آسیب پذیری ها، تاثیری بر سهام این شرکت نداشته است. مقحقان امنیتی هفته ی گذشته ۱۳ آسیب پذیری حیاتی و درب پشتی در پردازنده های EPYC و Ryzen متعلق به AMD را کشف و افشاء کردند. محققان می گویند مهاجم می تواند برای اجرای کد دلخواه، دور زدن ویژگی های امنیتی، سرقت داده ها، کمک به بدافزارها برای پایداری بیشتر و همچنین آسیبب های سخت افزاری از این آسیب پذیری ها بهره برداری کند.


این آسیب‌پذیری‌ها MASTERKEY ،RYZENFALL ،FALLOUT و CHIMERA نام گرفته‌اند و بهره‌برداری از آن‌ها نیاز به دسترسی فیزیکی به ماشین قربانی نداشته و مهاجم باید بر روی این ماشین، امتیازات خود را ارتقاء دهد. محققان امنیتی جزئیات فنی از این آسیب‌پذیری‌ها را برای جلوگیری از بهره‌برداری از آن‌ها منتشر نکرده‌اند.


محققان از آزمایشگاه‌های CTS این آسیب‌پذیری‌ها را شناسایی کرده و پس از گذشت ۲۴ ساعت از اطلاع دادن آن‌ها به AMD، آن‌ها را افشاء کردند و گفته می‌شد در تلاش هستند تا سهام AMD را کاهش دهند. این آزمایشگاه در ادامه برخی از قوانین افشای آسیب‌پذیری خود را منتشر کرد. پس از افشای این آسیب‌پذیری‌ها به دلیل ارائه نشدن جزئیات فنی، شک و شبهه در مورد صحت آن‌ها وجود داشت و برخی محققان امنیتی به‌طور مستقل این مسايل را بررسی و وجود آسیب‌پذیری‌ها را تایید کردند. با این‌حال هنوز برخی از کارشناسان امنیتی معتقدند که در شدت این آسیب‌پذیری‌ها اغراق شده است. 


محققان اعلام کردند حتی اگر جزئیات فنی آسیب‌پذیری‌ها در حال حاضر نیز منتشر شود، نفوذگران باید مدت زیادی زمان صرف کنند تا کدهای بهره‌برداری از آن‌ها را توسعه دهند. شرکت چک‌پوینت نیز دو مورد از آسیب‌پذیری‌های RYZENFALL را تایید کرد ولی گفت که با شیوه‌ی افشای آسیب‌پذیری‌های CTS موافق نیست. شرکت AMD در حال بررسی این ادعاهاست و هنوز بیانیه‌ای در خصوص تاثیر این آسیب‌پذیری‌ها منتشر نکرده است. 
 

منبع

پست‌های مشابه

Leave a Comment

6 + 17 =