اگر خبرهای کشف نقص امنیتی جدید در پردازندههای اینتل برایتان تکراری شده است، شاید بد نباشد که بدانید AMD خبر از وجود یک نقص امنیتی به نام SMM Callout در برخی از پردازندههای سری A خود داده است.
AMD با تأیید یافتههای یک پژوهشگر به نام دنی الدر، اعلام کرده از وجود یک حفره امنیتی در بخش Firmware برخی از APUهای مخصوص مصرف کننده خود مطلع است. این پردازندهها در بازه 2016 تا 2019 میلادی عرضه شده است. ظاهراً این نقص سخت افزاری نیست و UEFI Firmware مربوط میشود.
آسیب پذیری SMM Callout Privilege Escalation به حمله کننده احتمالی امکان دست یابی به مجوزهای لازم برای دستکاری میکروکُد AGESA را برای اجرای مخفیانه کُدهای مخرب میدهد. کُدهای مخربی که به این طریق اجرا شوند، از دید سیستم عامل پنهان خواهند ماند. البته حملات SMM Callout تازگی ندارند و AMD تاکیده کرده برای اجرای آن دسترسی فیزیکی به سیستم قربانی ضروری است.
AMD در بیانیه رسمی خود مدعی شده به باور آنها این حفره امنیتی فراگیر نیست و تنها در برخی از پردازندهها و APU های رده مصرف کننده عرضه شده در بازه 2016 تا 2019 یافت میشود. این کمپانی تاکید کرده همین حالا ارائه آپدیت AGESA در جریان است و انتظار میرود تا پیش از پایان ماه ژوئن سازندگان مادربرد و لپ تاپ آن را در اختیار کاربران قرار بدهند.
AMD به کلیه دارندگان پردازندههای خود توصیه کرده همواره از نصب بودن آخرین آپدیتها اطمینان حاصل کنند. برای این کار کافی است به وب سایت سازنده لپ تاپ یا مادربرد سیستم خود مراجعه کنید.
در این مقطع چیز بیشتری درباره حفره امنیتی SMM Callout Privilege Escalation و تأثیر احتمالی وصله آن بر کارایی پردازندههای AMD نمیدانیم. همچنین لیست پردازنده های حاوی نقص امنیتی SMM Callout اعلام نشده است، با این حال به نظر می رسد به سری A محدود شود.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت