کشف 13 آسیب‌پذیری امنیتی در معماری AMD Zen همراه تعدادی Backdoors




۲۳ام اسفند ۱۳۹۶ مطالب آپی

امروز محققان شرکت تحقیقاتی و امنیت سایبری CTS-Labs از ۱۳ آسیب‌پذیری امنیتی و تعدادی Backdoors در معماری AMD Zen خبر داده‌اند که در مقایسه با دو رخنه امنیتی Meltdown و Spectre بسیار شدیدتر خواهند بود. این ۱۳ آسیب‌پذیری جدید طبق نوع عملکرد خود در پردازنده‌ها به چهار گروه Masterkey ،Fallout ،Chimera و Ryzenfall دسته‌بندی شده‌اند.

AMD Zen

به نظر می‌رسد محققان یافته‌های خود را در قالب کاغذهای سفید یا به اصطلاح Whitepapers برای هر کدام از رخنه‌های امنیتی مورد نظر جمع آوری کرده‌اند و قبل از انتشار آن‌ها به کمپانی AMD فرصتی را برای پاسخ‌گویی در رابطه با موارد مطرح شده داده‌اند. طبق قانون به شرکت‌های فعال در بخش طراحی پردازشگرها جهت رسیدگی به مشکلات امنیتی نزدیک به ۹۰ روز قبل از رسانه‌ای کردن موضوع زمان داده خواهد شد که با این وجود اطلاعات اخیر در کمتر از ۲۴ ساعت منتشر شده‌اند!

AMD Zen

با توجه به اینکه آسیب‌پذیری‌های جدید در بطن معماری Zen حضور دارند در نتیجه تمام تولیدات AMD نظیر محصولات سری Ryzen ،Ryzen Pro ،Ryzen Mobile و EPYC نیز در خطر آلوده شدن از طریق بدافزارها قرار دارند. طبق نظر محققان این مشکلات امنیتی جدید می‌توانند در شرکت‌ها و سازمان‌های زیادی اختلالات فراوانی را به وجود آورند.

به روز رسانی: CTS-Labs طی ساعات گذشته وب‌سایتی را تحت عنوان amdflaws.com راه‌اندازی کرده است که در آن به ارائه توضیحاتی در مورد این ۱۳ آسیب‌پذیری جدید در محصولات بر پایه معماری Zen پرداخته است. متخصصان بر این باور هستند که این مشکلات امنیتی در واقع در سطحی مشابه با Meltdown و Spectre از نظر تهدید امنیتی قرار دارند با این تفاوت که در آسیب‌پذیری‌های جدید شیوه‌ها و روش‌های مختلفی جهت نفوذ به سیستم قربانیان قابل اجرا خواهد بود.


 

منبع: TMCnet


مطالب پیشنهادی