في الآونة الأخيرة ، ذكرت ورقة بيضاء نشرتها CTS-Labs ، وهي شركة أمنية إسرائيلية ، أن هناك 13 ثغرة أمنية في الرقائق التي تباع من قبل شركة AMD لتصنيع الرقاقات ، بما في ذلك معالج AMD Ryzen المكتبي ، و Ryzen Pro enterprise processor ، و Ryzen mobile processor و EPYC. معالج مركز البيانات.
شركة أمنية إسرائيلية تكشف عن 13 ثغرة أمنية في رقائق AMD
وقال باحثو أمن CTS Labs في نفس اليوم إنهم وجدوا عيوبًا أمنية في الرقاقات التي تصنعها AMD ، مما سمح للقراصنة بالتحكم بسهولة في أجهزة الكمبيوتر والشبكات ، وقد أدرجت CTS 13 عيباً بالتفصيل وذكرت أن هذه العيوب "قد تعرض المؤسسات لهجمات إلكترونية. وزادت المخاطر بشكل كبير.
الورقة البيضاء المذكورة أعلاه تنص على أن ضعف شرائح AMD سيسمح برمز خبيث لتشغيله على معالجات الأمن AMD ، مما يسمح للمهاجمين بسرقة الشهادات السرية ، وكذلك السماح بانتشار البرامج الضارة من خلال شبكة من أجهزة Windows.
ومن بين هذه الثغرات ، تسمح نقاط الضعف في الخادم EPYC للمهاجمين بقراءة وكتابة مناطق الذاكرة المحمية ، والتي يمكن استخدامها لسرقة الشهادات المحمية بواسطة حماية Windows Credential Guard ، حيث يستغل معالج AMD Ryzen برامج الشركات وقد سمحت الأجهزة والباب الخلفي للمهاجم بإدخال الشفرات الضارة في المعالج ، وقالت CTS إن الورقة البيضاء كانت مجرد نظرة عامة على الضعف لمنع المتسللين من سرقة واستغلال AMD قبل الهجوم.
ردا على ذلك ، أصدرت AMD بيان الاستجابة على مدونتها الرسمية ، قائلة إن الشركة تقوم بالتحري والتحليل بنشاط ، وفي الوقت نفسه ، لم تقدم CTS الشركة AMD بالوقت المناسب قبل اكتشاف البحث العام ، حتى تتمكن الشركة من التحقيق والتأكد من النتائج.