شرکت AMD روز پنجشنبه اطلاعیهای را منتشر کرده و به مشتریان خود اطلاع داد که دو مورد از آسیبپذیریهای حیاتی که در پردازندههای این شرکت کشف و افشاء شده را وصله کرده است. محققان امنیتی هفتهی قبل از وجود ۲ آسیبپذیری در پردازندههای مدرن پرده برداشتند که در تاریخ بیسابقه بوده است.
این آسیبپذیریها با نامهای Meltdown و Spectre میلیونها دستگاه را تحت تاثیر قرار داده و به مهاجم غیرمجاز اجازه می دهند تا اطلاعات حساس قربانیان مانند پسوردها را به سرقت ببرند. تمامی دستگاههایی که در آنها از پردازندههای مدرن و مربوط به دو دههی گذشته استفاده شده است، تحت تاثیر این آسیبپذیری قرار گرفتهاند. اینتل نیز به تازگی وصلههایی را برای این آسیبپذیریها منتشر کرده ولی مشخص شده که این وصلهها، دستگاه کاربران را در حلقهی بینهایتی از راهاندازیهای مجدد قرار میدهد.
براساس گزارش مسئولان شرکت AMD، این شرکت همکاری نزدیکی با بنیاد لینوکس و شرکت مایکروسفا داشته تا بهروزرسانیها را آماده کرده و در زمان قابل قبولی در اختیار مشتریان قرار دهد و آنها در معرض این حملات قرار نگیرند. این شرکت اعلام کرده در نسخهای از بهرهبرداری Spectre، که معروف به دور زدن بررسیِ محدودهها است، راهکاری در پردازندههای AMD تعبیه شده و میتواند وصلهای در هر کدام از سیستم عاملهای ویندوز و لینوکس نیز ارائه شود.
نسخهی دیگری از این بهرهبرداری، تزریق Branch Target بوده و بهرهبرداری از آن در پردازندههای این شرکت کاری بسیار مشکل است. سیستمهای لینوکس برای نسخهی دوم از بهرهبرداری Spectre، بهروزرسانیهایی را دریافت کردهاند. این شرکت به کاربرانی که در سیستمهای آنها از AMD استفاده شده، توصیه کردهاند که هرچه سریعتر دستگاههای خود را بهروزرسانی کنند.
