به تازگی، یک شرکت امنیتی اسرائیل CTS-آزمایشگاه منتشر یک کاغذ سفید است که تراشه های کامپیوتری ساز تراشه های AMD در فروش 13 آسیب پذیری های امنیتی شامل پردازنده های دسکتاپ AMD Ryzen، Ryzen کسب و کار نرم افزار پردازنده، پردازنده های تلفن همراه Ryzen و EPYC وجود دارد پردازشگر مرکز داده.
شرکت امنیتی اسرائیلی 13 حفره امنیتی را در تراشه های AMD به همراه دارد
CTS آزمایشگاه محقق امنیتی گفت در آن روز، آنها دریافتند که AMD آسیب پذیری های امنیتی تولید تراشه، هکرها به راحتی می توانید کنترل کامپیوتر و شبکه می باشد. CTS جزئیات 13 نقص است، و این نقص را نشان ممکن است برای سازمان های بزرگ در معرض حملات سایبری این خطر تا حد زیادی افزایش یافته است.
در مقاله ای که در بالا ذکر شد، مشخص شده است که آسیب پذیری تراشه های AMD اجازه می دهد کد های مخرب در پردازنده های امنیتی AMD، اجازه حمله به سرقت گواهینامه های محرمانه و همچنین گسترش نرم افزارهای مخرب را از طریق یک شبکه از دستگاه های ویندوز اجازه دهد.
در میان آنها، آسیب پذیری های EPYC سرور اجازه می دهد تا مهاجمان خواندن و نوشتن مناطق حفاظت شده محافظت شده، که ممکن است مورد استفاده برای سرقت گواهینامه های حفاظت شده توسط مکانیسم حفاظت محرمانه ویندوز است. پردازنده AMD Ryzen سوء استفاده از نرم افزار سازمانی سخت افزار و درب پشتی به مهاجم اجازه داده شد تا کد مخرب را به پردازنده تزریق کند. CTS گفت که مقاله سفید تنها یک مرور کلی از آسیب پذیری است تا هکرها را از سرقت و بهره برداری از AMD قبل از حمله جلوگیری کند.
در این راستا، AMD ارسال شده در پاسخ وبلاگ رسمی خود به بیانیه ای، گفت که این شرکت در حال بررسی و تجزیه و تحلیل همچنین گفت، شرکت CTS قبل از تحقیقاتی دولتی پیدا شده که AMD برای زمان مناسب ارائه نمی بررسی شرکت، یافته ها تایید.