جدیدترین اخبار پیرامون شرکت AMD حاکی از آن است که تراشههای EPYC و Ryzen این کمپانی اکنون در معرض آسیبپذیری جدیدی به نام «Sinkclose» قرار گرفتهاند که به طور بالقوه میتواند میلیونها سیستم مبتنی بر این پردازندهها را در سراسر جهان تحت تأثیر قرار دهد.
آسیبپذیری Sinkclose به بخش مهمی از پردازندههای AMD Ryzen و EPYC حمله میکند و به مهاجمان این امکان را میدهد که به راحتی دادهها را سرقت کرده یا کدهای مخرب را در سیستمهای آسیبپذیر وارد کنند.
نکتهای که در اینجا وجود دارد این است که چنین آسیبپذیریهایی در پردازندههای بخش اصلی معمولاً به عنوان یک مشکل بزرگ تلقی نمیشوند، چرا که هکرها همیشه در تلاش هستند تا از طریق نقاط ضعف موجود در کد یا دیگر روشها به سیستم شما نفوذ کرده و سپس از اطلاعات شما بهرهبرداری یا آنها را سرقت کنند. با این حال، گفته میشود که آسیبپذیری Sinkclose بهطور خاص به مدت بیش از یک دهه در پردازندههای کمپانی AMD وجود داشته و به تازگی در کنفرانس هکرهای Defcon توسط محققان امنیتی IOActive بهطور عمومی معرفی شده است.
آسیبپذیری Sinkclose چیست و چگونه پردازندههای AMD Ryzen و EPYC را تحت تاثیر قرار میدهد؟
اکنون این سوال مطرح میشود که Sinkclose چگونه به سیستمهای افراد آسیب میرساند؟ خب، بر اساس گزارش WIRED، این آسیبپذیری به مهاجمان اجازه میدهد تا کد مخرب خود را بر روی پردازندههای AMD زمانی که در حالت مدیریت سیستم (System Management Mode) هستند، اجرا کنند. این یک حالت حساس محسوب میشود که شامل فایلهای حیاتی firmware برای انجام عملیات است.
با این حال، برای درج یک کد، هکرها باید «دسترسی عمیق به کامپیوتر یا سرور مبتنی بر AMD» داشته باشند. برای دستیابی به کنترل سیستمهای شما، هکرها میتوانند از بدافزاری به نام bootkit استفاده کنند که توسط آنتی ویروسها غیرقابل شناسایی است و امنیت سیستمهای شما را به خطر میاندازد.
تصور کنید هکرهای nation-state (این دسته به صورت مستقیم یا غیرمستقیم توسط دولتها و نهادهای دولتی حمایت و هدایت میشوند) بتوانند به سیستم شما نفوذ کنند، ممکن است حتی با پاککردن کامل درایو، کد مخرب آنها همچنان در سیستم باقی بماند. این نوع کدها بهطور معمول غیر قابل شناسایی و اصلاح هستند.
_ منتشر شده از سوی کریستوف اوکوپسکی از طریق WIRED
چگونه میتوان با این آسیبپذیری مقابله کرد؟
برای کاهش این مشکل، کاربران باید کامپیوتر خود را به صورت فیزیکی باز کنند و یک ابزار برنامه نویسی مبتنی بر سخت افزار به نام SPI Flash programmer را استفاده کنند. ممکن است این کار برای کاربران عادی پیچیده و دشوار باشد. خوشبختانه، شرکت AMD وجود این آسیبپذیری را تایید کرده و از محققانی که آن را به صورت عمومی معرفی کردند، تشکر کرده است.
در پاسخ، این شرکت بولتن امنیتی جدیدی را منتشر کرده است که به این آسیبپذیری رسیدگی میکند. به علاوه فهرست گستردهای از پردازندههای تحت تأثیر آن را نیز منتشر کرده است که شامل پردازندههای Ryzen 3000 و نسخههای پیشرفتهتر، به همراه پردازندههای سرور نسل اول EPYC و مدلهای رده بالاتر است. همچنین کمپانی AMD پچهای نرمافزاری و میکروکدهایی را برای کاهش تأثیرات در نسلهای مختلف پردازندهها ارائه میدهد. تمام خانوادههای Ryzen و EPYC راهکارهای کاهش آسیبپذیری را دریافت خواهند کرد و تنها خانواده قدیمی Ryzen 3000 دسکتاپ مبتنی بر معماری هسته Zen 2 از این موضوع مستثنی است.
میتوان با اطمینان گفت که کمپانی AMD مشکل اصلی را شناسایی کرده است. با این حال، هنوز کارهای زیادی برای انجام وجود دارد، بهویژه در زمینه کاهش آسیبپذیری، که احتمالاً از طریق بهروزرسانی بایوس انجام خواهد شد. باید اشاره کرد که برای مصرفکنندگان معمولی، در حال حاضر نگرانی خاصی وجود ندارد و به محض اینکه شرکت AMD یک آپدیت جدید بایوس منتشر کند تا همه جوانب را پوشش دهد، شما را در جریان قرار خواهیم داد پس با ماه همراه باشید.
توسط 
توسط 
دیدگاهتان را بنویسید