میلیونها پی سی AMD تحت تأثیر آسیبپذیری درایور CPU قرار گرفتهاند
پس از اینکه چندی پیش محققان چندین عیب در افزونه System Guard یا SGX اینتل پیدا کردند، مشکل مشابهی گریبانگیر AMD شده است و محققان امنیتی به وجود آسیبپذیری جدیدی در تراشه درایور مربوط به پردازنده امن پلتفرم (Platform Security Processor یا PSP) این شرکت پی بردهاند.
آسیبپذیری موجود در PSP با نام CVE-2021-26333 شناخته میشود، در دسته ریسکهای متوسط قرار میگیرد و به مهاجمان این امکان را میدهد تا به دادههای حساس در سیستمهای قدرتگرفته از AMD مثل سیستمهای دسکتاپ رایزن، موبایلها و ورکاستیشنها دست پیدا کنند. علاوه بر این موارد، پیسیهایی که از APU-های سری A نسل ۶ و ۷ AMD یا پردازندههای مدرن Athlon استفاده میکنند از این آسیبپذیری مصون نخواهند بود.
این آسیبپذیری امنیتی برای اولین بار در ماه آوریل توسط یکی از محققان امنیتی ZeroPeril کشف شده بود. تیم تحت نظر این محقق، یک اکسپلویت گواه بر مفهوم (proof-of-concept) را روی سیستمهای متعدد AMD آزمایش کردند و به این نتیجه رسیدند که در این سیستمها، با ورود بهعنوان کاربر با دسترسیهای پایه هم میتوان بهراحتی چندین گیگابایت از صفحات حافظهی فیزیکی غیر فعال را در اختیار گرفت.
خوشبختانه در حال حاضر مایکروسافت و AMD برای برطرف کردن این مشکل پچهایی منتشر کردهاند. کاربرانی که سیستمشان در خطر تأثیرپذیری از CVE-2021-26333 قرار دارد، میتوانند آخرین نسخه از درایور تراشه AMD را از وبسایت این شرکت دانلود و روی سیستم خود نصب کنند.
استفاده از پچ مایکروسافت هم برای مقابله با این آسیبپذیری راهگشا خواهد بود؛ اما احتمال دارد مشکلاتی در زمینه استفاده از پرینتر شبکه به وجود بیاورد.
نظرات