انتشار وصله امنیتی AMD برای رفع آسیب پذیری Sinkhole

شرکت AMD قرار است یک وصله امنیتی رفع آسیب پذیری Sinkhole برای پردازنده‌های Ryzen 3000 عرضه کند.

به گزارش سرویس فناوری تکناک،AMD ابتدا قصد نداشت این پردازنده‌ها را با وصله‌های امنیتی به‌روز کند، اما حالا مسیر خود را تغییر داده و وصله‌ای برای این آسیب‌پذیری منتشر خواهد کرد.

شرکت AMD قصد دارد آپدیت امنیتی خود را برای مشکل ‘SMM Lock Bypass’ در پردازنده‌های دسکتاپ Ryzen 3000 (کدنام Matisse) به‌روزرسانی کند. این به‌روزرسانی امروز، ۲۰ اوت، منتشر می‌شود و شامل اصلاحاتی برای مقابله با این آسیب‌پذیری خواهد بود.

Sinkclose یک آسیب‌پذیری امنیتی جدی است که تقریباً تمام پردازنده‌های AMD را از سال 2006 تحت تأثیر قرار داده است. این آسیب‌پذیری از یک نقص در ‘System Management Mode’ (SMM) از تراشه‌های تحت تأثیر سوءاستفاده می‌کند و به هکرها اجازه می‌دهد کدهایی را در SMM اجرا کنند.

این امر باعث می‌شود که حملات انجام شده از SMM عملاً توسط نرم‌افزارهای آنتی‌ویروس قابل شناسایی نباشند. این آسیب‌پذیری همچنین تشخیص و حذف هرگونه بدافزار نصب شده را بسیار دشوار می‌کند و حتی می‌تواند پس از نصب مجدد سیستم عامل باقی بماند.

خوشبختانه، این آسیب‌پذیری به‌سختی قابل بهره‌برداری است .هکرها نیاز دارند که ابتدا از یک نقص دیگر برای دسترسی به ‘Kernel’ رایانه استفاده کنند تا بتوانند از Sinkclose برای دسترسی به SMM استفاده کنند. با این حال، این یک آسیب‌پذیری جدی است و AMD در حال کار بر روی رفع آن در اسرع وقت است.

شرکت AMD قبلاً تأیید کرده بود که که آسیب‌پذیری Sinkclose را در تمامی پردازنده‌های Ryzen خود، شامل تراشه‌های ‘Zen 1’، ‘Zen 2’، ‘Zen 3’، و ‘Zen 4’، رفع خواهد کرد. این پردازنده‌ها شامل بخش‌های مختلف مانند سرور، موبایل و دسکتاپ می‌باشند.

تنها استثنا پردازنده‌های دسکتاپ Ryzen 3000 (Matisse) بود که به دلایلی، AMD ابتدا از پشتیبانی برای رفع این آسیب‌پذیری در این تراشه‌ها خودداری کرده بود. Matisse تنها خط تولید پردازنده‌های مبتنی بر Zen 2 بود که AMD در ابتدا برنامه‌ای برای رفع آن نداشت. پردازنده‌های Ryzen Threadripper 3000، Threadripper Pro 3000WX، Zen 2 EPYC (7002)، Ryzen 3000 موبایل، و Ryzen 3000/4000 APU ها همگی در برنامه‌های اولیه AMD برای رفع این آسیب‌پذیری قرار داشتند (و همچنان قرار دارند).

خوشبختانه، چه اشتباهی تایپی بوده یا نه، AMD به طور رسمی تأیید کرده است که اصلاحیه‌ای برای تراشه‌های دسکتاپ Matisse در حال انتشار است.

به‌روزرسانی امروز در یک قالب ناشناخته منتشر خواهد شد. عجیب است که AMD هیچ اطلاعاتی در مورد به‌روزرسانی ‘Microcode’ برای پردازنده‌های Matisse منتشر نکرده است، هرچند که برای هر خط تولید پردازنده دیگر که این اصلاحیه را دریافت می‌کنند، نسخه Microcode مشخص شده است.

با این حال، AMD در حال رفع آسیب‌پذیری Sinkclose در پردازنده‌های دسکتاپ Ryzen 3000 است که امروز منتشر خواهد شد.