ای ام دی تهدیدات امنیتی رایزن فال را تأیید کرد

پنج‌شنبه ۲ فروردین ۱۳۹۷ - ۱۵:۱۵
مطالعه 2 دقیقه
شرکت AMD ضمن تأیید مشکلات امنیتی مطرح‌شده، ارائه‌ی وصله‌های امنیتی رفع مشکل را وعده داده است.
تبلیغات

شرکت AMD وجود حفره‌های امنیتی را که توسط CTS-Labs در رایزن‌فال کشف شده بود تأیید کرد و در عین حال گفته است که نقص موجود با ارائه‌ی به‌روزرسانی برای بایوس طی هفته‌های آتی مرتفع خواهد شد.

مارک پیپرمستر، رئیس بخش فنی AMD، در مطلبی که در سایت این شرکت منتشر کرده، نوشته است این شرکت تأیید می‌کند که خطر چهار دسته‌‌ی کلی از حملات شامل مسترکی، رایزن‌فال، فال‌اوت و کیمرا وجود دارد؛ اما در این حملات لازم است دسترسی ادمین به رایانه یا سرور مورد حمله وجود داشته باشد. آن‌طور که پیپرمستر نوشته است، نرم‌افزارهای امنیتی نظیر مایکروسافت ویندوز کردنشال گارد نیز می‌توانند از دسترسی‌های ادمین غیر مجاز جلوگیری کنند.

پیپرمستر اضافه کرده است:

در هر شرایطی اگر فرد مهاجم به دسترسی ادمین دست پیدا کند، می‌تواند بازه‌ی وسیعی از حملات را انجام دهد که از آن‌چه در تحقیق CTS-Labs آمده است فراتر خواهد بود.

ای‌ام‌دی به این سؤال مکرر کاربران که چه اقدامی باید انجام دهند نیز پاسخ داده است. در مورد سه تهدید امنیتی، این شرکت وعده داده است که در هفته‌های آتی به‌روزرسانی فرم‌وری منتشر خواهد کرد. این فرم‌ور به‌روزشده به همراه به‌روزرسانی بایوسی که این شرکت پیش‌تر وعده داده بود منتشر خواهد شد و به گفته‌ی ای‌ام‌دی، هیچ تأثیر منفی بر عملکرد سیستم نخواهد گذاشت.

در خصوص دسته‌ی چهارم که به کیمرا معروف شده، تهدیدها متوجه تراشه‌ی پرومونتوری است. به گفته‌ی ای‌ام‌دی وصله‌ی رفع مشکل امنیتی برای این دسته نیز همزمان با به‌روزرسانی بایوس در دسترس قرار خواهد گرفت و این شرکت در حال همکاری با سازنده‌ی تراشه‌های پرومونتوری است تا مشکل توسط توسعه‌دهندگان شرکت یادشده رفع شود.

ای‌ام‌دی این موضوع را که آیا می‌شود از راه دور این حملات را انجام داد یا به دسترسی لوکال نیاز است، تأیید یا تکذیب نکرده؛ اما اذعان داشته است که این دسته از حملات هیچ ارتباطی به ملت‌دان و اسپکتر که شرکت رقیب، یعنی اینتل با آن‌ها دست و پنجه نرم می‌کند، ندارند‌.

با توجه آن‌چه ذکر شد، اقدامی که کاربران در حال حاضر می‌توانند انجام دهند این است که منتطر بمانند تا ای‌ام‌دی وصله‌های گفته‌شده را منتشر کند. تاریخ دقیقی برای انتشار این وصله‌های امنیتی اعلام نشده است؛ اما انتظار می‌رود طی چند هفته‌ی پیش رو شاهد ارائه‌ی آن‌ها باشیم.

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات