كشف باحث أمني في Google عن خلل خطير يؤثر على العديد من معالجات AMD Ryzen. يسمح للمتسللين بسرقة كلمات المرور والمعلومات الحساسة الخاصة بك. الإصلاحات لن تصل حتى نهاية العام.
عندما نتحدث عن الثغرات الأمنية في أجهزة الكمبيوتر لدينا، فإننا نميل إلى التفكير في البرامج أو نظام التشغيل نفسه. وينسى أنه في بعض الأحيان،هذه هي مكونات الأجهزة التي يستغلها المتسللون. الخلل الذي اكتشفه تافيس أورماندي، الباحث الأمني في جوجل، يؤثر على واحد فقط، وليس أقله. الملقبزينبليد,فهو يؤثر على جميع معالجات AMD Ryzen المتداولة حاليًا تقريبًا. وهذه ليست المرة الأولى التيمعالجات العلامة التجارية ضعيفة.
وبشكل أكثر دقة،يؤثر Zenbleed على سلسلة AMD Ryzen 3000 و4000 و5000 و7020، بالإضافة إلى سلسلة Ryzen Pro 3000 و4000. نطاق المعالجروم إبيكe، المستخدم في مراكز البيانات، يتم الوصول إليه أيضًا. ومن خلال استغلال الثغرة الأمنية، يمكن للمتسلل استرداد البيانات من الجهاز بسرعة 30 كيلو بايت في الثانية لكل نواة معالج. سريع بما فيه الكفاية لسرقة كلمات المرور أو مفاتيح التشفيرالتي تمر عبر المكون.
يؤثر خلل Zenbleed على جميع معالجات AMD Ryzen تقريبًا
ما يميز Zenbleed هو ذلكليست هناك حاجة للوصول فعليًا إلى الكمبيوتر لاستخدامه. يمكن تشغيله عن بعد بواسطة كود Javascript الموجود على صفحة الويب على سبيل المثال. أسوأ :يكاد يكون من المستحيل اكتشافه. ويعترف تافيس أورماندي نفسه بأنه لا يعرف "أي تقنية موثوقة للكشف عن استغلال [الخلل]".
إقرأ أيضاً –الأمن السيبراني: فرنسا هي الدولة الخامسة الأكثر استهدافًا بهجمات برامج الفدية
لقد طرحت AMD بالفعل تحديثًا للجيل الثاني من معالجات Epyc 7002، بالإضافة إلى قائمة بتواريخ نشر المعالجات الأخرى.لن تكون التصحيحات قابلة للتنزيل حتى أكتوبر 2023 على أقرب تقدير. وسيتعين على بعض النماذج الانتظار حتى ديسمبر المقبل. وفي غضون ذلك، يشرح الباحث الأمني كيفية إغلاق الخلل على مستوى البرمجيات، على حساب التأثير المحتمل على أداء الجهاز. وبما أن المناورة تقنية،لا تتردد في الحصول على المساعدة إذا كنت ترغب في تطبيقه.
مصدر :تافيس أورماندي – مدونة