پژوهشگران دانشکده فنی برلین و انستیتو فراونهوفر خبر از کشف یک حفره امنیتی خطرناک در پردازندههای سرور AMD EPYC دادهاند. این حفره امنیتی به حدی خطرناک است که به حمله کنندگان احتمالی امکان دور زدن مکانیزمهای امنیتی پردازنده را میدهد.
پژوهشگران با انتشار مقالهای با عنوان «یک نقص برای به دست گرفتن همه»، پرده از وجود یک حفره امنیتی در کلیه پردازندههای سرور EPYC (شامل Zen ،Zen 2 و Zen 3) برداشته اند. این حفره امنیتی از قابلیت مجازی سازی رمزنگاری شده پردازندههای AMD بهره میگیرد که خود از یک پردازنده داخلی کوچک برای رمزنگاری استفاده میکند.
به گفته پژوهشگران این ریزپردازنده کوچک که درون پردازندههای AMD یافت میشود، از ماشینهای مجازی در برابر حملات بیرونی چون نواقص نرم افزارهای میزبان و همچنین مدیران شبکه با رفتار مخرب محافظت میکند.
این آسیب پذیری از نوع Voltage Fault Injection است و از طریق دستکاری حافظه فقط خواندنی در ریزپردازنده داخلی عمل میکند. حمله کنندگان احتمالی میتوانند از این طریق بالاترین سطح دسترسی را به دست بیاورند که به وضوح خطرناک است. با این حال لازمه آن داشتن دسترسی فیزیکی به کامپیوترهای هدف است.
سال میلادی جاری AMD پرده از وجود دو حفره امنیتی مرتبط با مجازی سازی امن رمزنگاری شده داده بود که هر دو آنها به حملات تزریق کد مربوط میشدند. متأسفانه حفره امنیتی جدید میتواند قابلیتهای امنیتی پردازندهها دور بزند. هرچند AMD برای پردازندههای سرور Milan یا همان سری EPYC 7003 وصله امنیتی دریافت کردهاند، اما در برابر آسیب پذیری جدید بی دفاع هستند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت