کمیته رکن چهارم – درایور معیوب CPU باعث شده است میلیونها پیسی AMD آسیبپذیر شوند. با این مشکل، سودجویان میتوانند بهراحتی پسوردها و کلیدهای رمزگذاریشده را از حافظهی سیستم سرقت کنند.
پس از اینکه چندی پیش محققان چندین عیب در افزونه System Guard یا SGX اینتل پیدا کردند، مشکل مشابهی گریبانگیر AMD شده است و محققان امنیتی به وجود آسیبپذیری جدیدی در تراشه درایور مربوط به پردازنده امن پلتفرم (Platform Security Processor یا PSP) این شرکت پی بردهاند.
آسیبپذیری موجود در PSP با نام CVE-2021-26333 شناخته میشود، در دسته ریسکهای متوسط قرار میگیرد و به مهاجمان این امکان را میدهد تا به دادههای حساس در سیستمهای قدرتگرفته از AMD مثل سیستمهای دسکتاپ رایزن، موبایلها و ورکاستیشنها دست پیدا کنند. علاوه بر این موارد، پیسیهایی که از APU-های سری A نسل ۶ و ۷ AMD یا پردازندههای مدرن Athlon استفاده میکنند از این آسیبپذیری مصون نخواهند بود.
این آسیبپذیری امنیتی برای اولین بار در ماه آوریل توسط یکی از محققان امنیتی ZeroPeril کشف شده بود. تیم تحت نظر این محقق، یک اکسپلویت گواه بر مفهوم (proof-of-concept) را روی سیستمهای متعدد AMD آزمایش کردند و به این نتیجه رسیدند که در این سیستمها، با ورود بهعنوان کاربر با دسترسیهای پایه هم میتوان بهراحتی چندین گیگابایت از صفحات حافظهی فیزیکی غیر فعال را در اختیار گرفت.
خوشبختانه در حال حاضر مایکروسافت و AMD برای برطرف کردن این مشکل پچهایی منتشر کردهاند. کاربرانی که سیستمشان در خطر تأثیرپذیری از CVE-2021-26333 قرار دارد، میتوانند آخرین نسخه از درایور تراشه AMD را از وبسایت این شرکت دانلود و روی سیستم خود نصب کنند.
استفاده از پچ مایکروسافت هم برای مقابله با این آسیبپذیری راهگشا خواهد بود؛ اما احتمال دارد مشکلاتی در زمینه استفاده از پرینتر شبکه به وجود بیاورد.
منبع : زومیت
