شوک به ای‌ام‌دی؛ آسیب‌پذیری خطرناک «ذن‌بلید» در پردازنده‌های Zen 2 کشف شد

امنیت
سخت افزار
پردازنده
چهارشنبه ۴ مرداد ۱۴۰۲ - ۱۲:۰۰
مطالعه 2 دقیقه
مبین احمدی
تراشه رایزن ای ام دی از نمای نزدیک لوگو AMD رنگ نارنجی
آسیب‌پذیری خطرناک «ذن‌بلید» که تمامی پردازنده‌های AMD Zen 2 را درگیر می‌کند، باعث افشای رمزهای عبور و کلیدهای رمزنگاری می‌شود.
تبلیغات

بر اساس گزارش ورج، یک آسیب‌پذیری جدید در پردازنده‌های سری AMD Zen 2 پیدا شده است که تراشه‌های اقتصادی محبوبی نظیر Ryzen 5 3600 را در بر می‌گیرد. هکرها ممکن است از این آسیب‌پذیری برای استخراج داده‌های حساس مثل رمز عبور و کلیدهای رمزنگاری استفاده کنند. باگ موردبحث را که ذن‌بلید (Zenbleed) نام دارد و با کد CVE-2023-20593 قابل‌پیگیری است، گوگل کشف کرده است.

ریزمعماری Zen 2 در سال ۲۰۱۹ از راه رسید و جدیدترین پردازنده‌های AMD یعنی سری Ryzen 7000 از ریزمعماری Zen 4 استفاده می‌کنند؛ با این‌حال Zen 2 همچنان خریدوفروش می‌شود و کاربران زیادی دارد.

کل محصولات خانواده‌ی Zen 2 تحت تأثیر آسیب‌پذیری جدید قرار می‌گیرد؛ ازجمله تمامی پردازنده‌های سری AMD Ryzen 3000 و AMD Ryzen 4000 و AMD Ryzen 5000 و AMD Ryzen 7020 و Ryzen Pro 3000 و Ryzen Pro 4000 و پردازنده‌های دیتاسنتر AMD EPYC Rome. تیم قرمز در بیانیه‌ای گفته است که در آینده‌ به‌روزرسانی امنیتی جدیدی برای رفع مشکل منتشر می‌کند.

بر اساس ادعای کلادفلر، آسیب‌پذیری ذن‌بلید نیازمند دسترسی فیزیکی به کامپیوتر نیست و هکرها می‌توانند از راه دور شما را هدف قرار دهند. حتی می‌توان ازطریق کد جاوااسکریپت در صفحات وب، به کامپیوتر کاربران حمله کرد.

اگر آسیب‌پذیری به درستی مورداستفاده قرار گیرد، هکر از لحاظ تئوری می‌تواند داده‌ها را با نرخ ۳۰ کیلوبیت‌برهسته‌بر‌ثانیه انتقال دهد. این سرعت به حدی است که می‌توان اطلاعات محرمانه‌ی تمامی نرم‌افزارهای در حال اجرا را استخراج کرد؛ ازجمله ماشین‌های مجازی و سندباکس‌ها و محفظه‌ها و پردازش‌های عمومی.

ساختار آسیب‌پذیری به‌گونه‌ای است که نگرانی زیادی برای ارائه‌دهندگان خدمات مبتنی‌بر کلاد ایجاد می‌کند، چون هکر می‌تواند از کاربران داخل سرورهای ابری جاسوسی کند.

مقاله‌های مرتبط

نکته‌ی بدتر این است که ذن‌بلید می‌تواند بدون اطلاع کاربر کارش را انجام دهد؛ چون هکر برای بهره‌برداری از این آسیب‌پذیری به کسب مجوز سیستمی یا فراخوانی نوتیفیکیشن نیاز ندارد. یکی از متخصصان گوگل می‌گوید هیچ تکنیک قابل‌اتکایی وجود ندارد که بتوان فهمید سیستم هک شده است یا نه.

ذن‌بلید شباهت‌هایی به باگ‌های کلاس اسپکتر (Spectre) دارد، اما بهره‌برداری از آن بسیار ساده‌تر است تا شبیه آسیب‌پذیری‌های خانواده‌ی ملت‌داون (Meltdown) باشد.

AMD به‌روزرسانی مایکروکد جدیدی برای نسل دوم پردازنده‌های دیتاسنتر Epyc 7002 منتشر کرده است، اما به‌روزرسانی مربوط‌به سایر پردازنده‌ها در زودترین حالت ممکن در اکتبر ۲۰۲۳ (مهر و آبان)‌ منتشر می‌شود. AMD به‌طور غیرمستقیم گفته که ممکن است این به‌روزرسانی‌های عملکرد سیستم را تحت تأثیر قرار دهند.

مقاله رو دوست داشتی؟
نظرت چیه؟
تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات

با چشم باز خرید کنید
زومیت شما را برای انتخاب بهتر و خرید ارزان‌تر راهنمایی می‌کند
ورود به بخش محصولات
گوشی
تبلت
لپ‌تاپ
تلویزیون
ساعت هوشمند
هدفون
هارد
کنسول بازی
کارت گرافیک
پردازنده
مانیتور
SSD
دوربین‌
پاوربانک
شارژر
اسپیکر