کشف نقص‌ امنیتی که برای چندین دهه در پردازنده‌های AMD وجود داشته_اسپایدر

محققان امنیتی صدمه‌پذیری را در پردازنده‌های AMD کشف کرده‌اند که برای چندین دهه در آن‌ها وجود داشته است. نقص امنیتی مذکور در ثابت‌افزار (Firmware) پردازنده‌ها یافت شده و به هکرها اجازه می‌دهد با بدافزارها حافظه رایانه را عمیقاً تحت‌تاثییر قرار دهند.

صدمه‌پذیری پردازنده‌های AMD با گفتن «Sinkclose»، توسط محققان شرکت امنیتی IOActive کشف شده است. آن‌ها می‌گویند که این نقص به‌طور بالقوه به هکرها اجازه می‌دهد تا کد خود را در برترین حالت پردازنده‌های AM‌D، یعنی System Management Mode (یک قسمت محافظت‌شده از سیستم‌عامل) اجرا کنند. آن‌ها این چنین اشاره کرده‌اند که نقص مذکور حداقل از سال ۲۰۰۶ تقریباً در همه تراشه‌های AMD وجود داشته است.

محققان می‌گویند که هکرها برای منفعت گیری کامل از این نقص، به‌ دسترسی عمیق به رایانه یا سرور مبتنی بر AMD نیاز دارند. با اشاره به این نوشته، آن‌ها می‌گویند که این مشکل می‌تواند برای شرکت‌ها یا نهادهای بزرگ دردسر تشکیل کند و دور از انتظار است روی افراد عادی تأثیر بگذارد.

از نظر تئوری، کدهای مخرب می‌توانند تا اندازه‌ای در ثابت‌افزار پردازنده‌ها نفوذ کنند که یافتن آن‌ها تقریباً غیرممکن باشد و محققان می‌گویند که این کد به گمان زیادً بعد از نصب مجدد کامل سیستم‌عامل نیز وجود خواهد داشت.

توضیحات AMD درمورد این صدمه‌پذیری

AMD ضمن قبول این مشکل می‌گوید که «گزینه‌هایی برای افت تأثیر آن» برای محصولات مرکزداده و محصولات رایانه‌های شخصی Ryzen انتشار کرده است. این شرکت این چنین لیست کاملی از تراشه‌های صدمه‌دیده را انتشار کرده است.

در بیانیه AMD این چنین پافشاری‌شده که منفعت گیری از این صدمه‌پذیری دشوار است و آن را با دسترسی به صندوق امانات بانک بعد از دورزدن هشدارها، نگهبانان ، درب‌های صندوق و دیگر عمل های امنیتی قیاس کرده است.

اکنون IOActive موافقت کرده که کد اثبات مفهوم این صدمه‌پذیری را انتشار نکند، چون AMD روی پچ جدیدی برای آن کار می‌کند.