کشف ۳۱ آسیب‌پذیری امنیتی خطرناک در پردازنده‌های مختلف AMD

AMD در جدیدترین آپدیت خود در ماه ژانویه ۲۰۲۳ اعلام کرد که موفق به کشف ۳۱ آسیب‌پذیری جدید در پردازنده‌های خود شده است. این پردازنده‌ها شامل سری رایزن و EPYC هم می‌شوند. درنتیجه، کاربران درصورت وجود آپدیت، بهتر است حتماً دستگاه‌های خود را به‌روز کنند.

شرکت AMD در اطلاعیه‌ای اعلام کرد که چه راهکارهایی را برای کاهش خطرات این آسیب‌پذیری‌ها آماده کرده است. به‌علاوه، این شرکت دست به انتشار گزارشی زده که در آن شاهد همکاری آن‌ها با تیم‌هایی از سه شرکت بزرگ اپل، گوگل و اوراکل هستیم.

این کمپانی بزرگ حالا تغییراتی را در کد بایوس و UEFI ایجاد کرده است تا جلوی برخی از این آسیب‌پذیری‌ها را بگیرد. گفته شده که این تغییرات برای شرکت‌های سازنده کامپیوترها فرستاده شده است تا در کمترین زمان ممکن به‌روزرسانی‌های لازم را انجام دهند. بنابراین به کاربران توصیه می‌شود که به سایت رسمی شرکت تولیدکننده کامپیوتر خود بروند و به‌دنبال آپدیت‌های احتمالی بگردند.

پردازنده‌هایی که تحت تأثیر این آسیب‌پذیری قرار می‌گیرند شامل پردازنده‌های رایزن دسکتاپ، HEDT، پرو و سری پردازنده‌های لپ‌تاپی این شرکت‌ هستند. AMD برای شمار معدودی از این آسیب‌پذیری‌ها برچسب وخیم را انتخاب کرده است که فقط یکی از آن‌ها با وخامت بالا معرفی شده‌اند. ظاهراً همه این آسیب‌پذیری از طریق بایوس و بوت‌لودر ASP قابل نفوذ هستند.

کدام پردازنده‌های AMD آسیب‌پذیری امنیتی دارند؟

سری پردازنده‌های در معرض خطر AMD از قرار زیر است:

• پردازنده‌های سری رایزن ۲۰۰۰ (Pinnacle Ridge)
• APUهای رایزن ۲۰۰۰
• APUهای رایزن ۵۰۰۰
• Threadripper 2000 HEDT و سری پرو سرور
• Threadripper 3000 HEDT و سری پرو سرور
• پردازنده‌های لپ‌تاپی رایزن ۲۰۰۰
• پردازنده‌های لپ‌تاپی رایزن ۳۰۰۰
• پردازنده‌های لپ‌تاپی رایزن ۵۰۰۰
• پردازنده‌های لپ‌تاپی رایزن ۶۰۰۰
• پردازنده‌های لپ‌تاپی اتلون ۳۰۰۰

۲۸ آسیب‌پذیری در پردازنده‌های EPYC شناسایی شده‌اند که چهار مدل آن‌ها برچسب وخامت بالا را دریافت کرده‌اند. سه تا از این آسیب‌پذیری‌های وخیم می‌توانند قابلیت اجرای کد دلخواه را در اختیار مهاجم قرار دهند.

با توجه به شمار بالای پردازنده‌هایی که تحت تأثیر این آسیب‌پذیری‌ها قرار گرفته‌اند، AMD پیش از موعد همیشگی انتشار گزارش‌های امنیتی در ماه مه و نوامبر دست به انتشار این گزارش زده است. برای کسب اطلاعات بیشتر دراین‌باره به این لینک مراجعه کنید.