میلیون‌ها پی‌ سی AMD تحت تأثیر آسیب‌پذیری درایور CPU قرار گرفته‌اند

پس از اینکه چندی پیش محققان چندین عیب در افزونه System Guard یا SGX اینتل پیدا کردند، مشکل مشابهی گریبان‌گیر AMD شده است و محققان امنیتی به وجود آسیب‌پذیری جدیدی در تراشه درایور مربوط به پردازنده امن پلتفرم (Platform Security Processor یا PSP) این شرکت پی برده‌اند.

آسیب‌پذیری موجود در PSP با نام CVE-2021-26333 شناخته می‌شود، در دسته ریسک‌های متوسط قرار می‌گیرد و به مهاجمان این امکان را می‌دهد تا به داده‌های حساس در سیستم‌های قدرت‌گرفته از AMD مثل سیستم‌های دسکتاپ رایزن، موبایل‌ها و ورک‌استیشن‌ها دست پیدا کنند. علاوه بر این موارد، پی‌سی‌هایی که از APU-های سری A نسل ۶ و ۷ AMD یا پردازنده‌های مدرن Athlon استفاده می‌کنند از این آسیب‌پذیری مصون نخواهند بود.

مقاله‌های مرتبط:نتایج ناامیدکننده AMD در نظرسنجی ماه آگوست استیم مشاهده‌‌ی صدها کارت گرافیک AMD در انبار خرده‌فروشی تجهیزات ماینینگ

این آسیب‌پذیری امنیتی برای اولین بار در ماه آوریل توسط یکی از محققان امنیتی ZeroPeril کشف شده بود. تیم تحت نظر این محقق، یک اکسپلویت گواه بر مفهوم (proof-of-concept) را روی سیستم‌های متعدد AMD آزمایش کردند و به این نتیجه رسیدند که در این سیستم‌ها، با ورود به‌عنوان کاربر با دسترسی‌های پایه هم می‌توان به‌راحتی چندین گیگابایت از صفحات حافظه‌ی فیزیکی غیر فعال را در اختیار گرفت.

خوشبختانه در حال حاضر مایکروسافت و AMD برای برطرف کردن این مشکل پچ‌هایی منتشر کرده‌اند. کاربرانی که سیستمشان در خطر تأثیرپذیری از CVE-2021-26333 قرار دارد، می‌توانند آخرین نسخه از درایور تراشه AMD را از وب‌سایت این شرکت دانلود و روی سیستم خود نصب کنند.

استفاده از پچ مایکروسافت هم برای مقابله با این آسیب‌پذیری راهگشا خواهد بود؛ اما احتمال دارد مشکلاتی در زمینه استفاده از پرینتر شبکه به وجود بیاورد.

درایور معیوب CPU باعث شده است میلیون‌ها پی‌سی AMD آسیب‌پذیر شوند. با این مشکل، سودجویان می‌توانند به‌راحتی پسوردها و کلیدهای رمزگذاری‌شده را از حافظه‌ی سیستم سرقت کنند.