تم اكتشاف خلل كارثي محتمل منذ عقود في رقائق AMD

وعلى الرغم من أن الوصول العميق مطلوب لاستغلاله، إلا أنه يظل مصدر قلق.

اكتشف باحثون أمنيون ثغرة أمنية في المعالجاتأيه إم ديمستمرة لعقود من الزمن، وفقًا لتحقيق أجرته Wired. هذا الخرق الأمني، بعيدًا عن كونه عاديًا، كان موجودًا فيالبرامج الثابتةالرقائق، والتي قد تسمح للبرامج الضارة بإصابة ذاكرة الكمبيوتر بعمق.

خطأ Sink Close المذهل

الباحثون في شركة الأمن IOActive، الذين كشفوا عن هذا الضعف، وصفوا الثغرة الأمنية المرتبطة بـ AMD بأنها "عيب".بالوعة". من المحتمل أن يمنح هذا المتسللين القدرة على تنفيذ التعليمات البرمجية الخاصة بهم في الوضع الأكثر امتيازًا لمعالج AMD، وهو الوضعوضع إدارة النظام. عادةً ما يكون هذا جزءًا محميًا من البرنامج الثابت. يعود تاريخ الثغرة الأمنية إلى عام 2006 على الأقل وتؤثر على جميع معالجات AMD تقريبًا.

"يحذر الباحثون من أن وجود خلل في رقائق AMD من شأنه أن يسمح للمهاجمين بالوصول إلى بعض الأجزاء الأكثر امتيازًا في الكمبيوتر..." قطعة جديدة من@WIREDيضم بحثًا من IOActive Principal Security Consultants، إنريكي نيسيم وكرزيستوف أوكوبسكي.https://t.co/UuvzC2qyGI

— IOActive, Inc (@IOActive)9 أغسطس 2024

التأثير والتدابير الوقائية

وعلى الرغم من الإمكانات المدمرة لهذا الخلل، فمن غير المرجح أن يؤثر على عامة الناس. في الواقع، لاستغلال الثغرة بشكل كامل، سيحتاج المتسللون إلى الوصول العميق إلى جهاز كمبيوتر أو خادم يعتمد على AMD. يعد هذا جهدًا كبيرًا لجهاز كمبيوتر منزلي، ولكنه قد يتسبب في أضرار جسيمة للشركات أو الكيانات الكبيرة الأخرى.

يمكن أن يتم تضمين الكود الخبيث بشكل عميق في البرامج الثابتة بحيث يكاد يكون من المستحيل اكتشافه. "تخيل قراصنة الدولة القومية أو أي شخص يريد الاستمرار في نظامك. حتى لو قمت بمسح القرص الصلب الخاص بك، فإنه سيظل موجودًا،» يقول كرزيستوف أوكوبسكي من IOActive.

تتعرف AMD على المشكلة

اعترفت AMD بوجود الخلل وقالت إنها "أصدرت خيارات تخفيف" لمنتجات مراكز البيانات ورايزنجهاز الكمبيوتر، وهم يعملون على الإصلاحات. وحذرت IOActive من أهمية التصرف بسرعة، قائلة إنه "إذا تم كسر الأساس، فإن أمن النظام بأكمله يتعرض للخطر".

هل يعجبك المحتوى الخاص بنا؟

احصل على أحدث منشوراتنا كل يوم مجانًا ومباشرة في صندوق الوارد الخاص بك