کشف 13 آسیب پذیری خطرناک در چیپ های AMD
کارشناسان کمپانی امنیتی CTS-Labs مدعی کشف 13 آسیب پذیری حیاتی در چیپ های AMD شده اند که به هکرها اجازه اجرای بدافزار و دسترسی به داده های ذخیره شده در پردازنده های رایزن و EPYC را می ...
کارشناسان کمپانی امنیتی CTS-Labs مدعی کشف 13 آسیب پذیری حیاتی در چیپ های AMD شده اند که به هکرها اجازه اجرای بدافزار و دسترسی به داده های ذخیره شده در پردازنده های رایزن و EPYC را می دهد. چیپ های رایزن مخصوص کامپیوترهای دسکتاپ و لپ تاپ هستند در حالی که EPYC در سرورها کاربرد دارد.
این آسیب پذیری ها به چهار گروه Ryzenfall ،Fallout، Chimera و Masterkey تقسیم شده اند که دو مورد امکان کپی داده از نواحی ایمن مموری را فراهم کرده و از دو گروه دیگر نیز می توان برای نفوذ به چیپ و نصب بدافزار روی آن استفاده کرد که امکان شناسایی و حذف آنها توسط نرم افزارهای امنیتی فعلی وجود ندارد. CTS-Labs برای اطلاع رسانی بهتر در این زمینه وب سایتی را راه اندازی کرده است. یافته های محققان این کمپانی نشان می دهد که پردازنده های رایزن ورک استیشن، رایزن پرو، رایزن موبایل و EPYC تحت تاثیر این آسیب پذیری های قرار گرفته اند.
یکی از سخنگویان AMD در واکنش به این گزارش گفته است:
امنیت برای ما اولویت بالایی دارد و به صورت پیوسته برای تامین آن تلاش می کنیم. این گزارش تازه به دست ما رسیده و مشغول بررسی صحت یافته های آن هستیم.
معمولا کمپانی های امنیتی پیش از انتشار عمومی آسیب پذیری های کشف شده در محصولات کمپانی های سخت افزاری و نرم افزاری 90 روز به آنها فرصت می دهند، اما CTS-Labs تنها 24 ساعت به AMD فرصت داده است.
اعلام خبر مربوط به حفره های امنیتی پیش از رفع آنها توسط کمپانی سازنده را می توان نوعی بی مسئولیتی به حساب آورد چرا که ممکن است باعث سوءاستفاده هکرها از آن شود. تیم امنیتی گوگل پس از کشف آسیب پذیری های اسپکتر و ملت داون به جای 90 روز شش ماه به اینتل فرصت دادند که آنها را برطرف سازد.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
باز یه پچ بدین پرفورمنس سیستممون رو بیاره پایین?همینطوری پیش بره سیستمم بازیهایی رو که دو سال پیش اجرا میکرد دیگه نمیکشه