محققان میگویند متوجه شکاف امنیتی جدی در تراشههای AMD شدهاند که به هکرها اجازهی دسترسی به اطلاعات حساس پردازندههایی که به شدت محافظت میشوند را میدهد. به ویژه نگرانی اصلی مربوط به این حقیقت است که آسیبپذیریهای ادعا شده در بخشی از پردازندهها رخ میدهند که به عنوان بخش امنیتی طراحی شدهاند، عموما در جایی که دستگاهها از آنها برای ذخیرهی اطلاعات حساس مانند رمز عبورها و کلیدهای رمزنگاریشده استفاده میکنند.
اکثر آسیبپذیریهای گزارش شده نیاز به دسترسی سطح بالا دارند، این بدان معنا است که هکر ابتدا بایستی کنترل دستگاه را از طریق نوعی از بدافزارها به دست آورد. با وجود نیاز به دسترسی اداری، قرار دادن نرمافزارهای مخرب در داخل پردازندهی امن، به طور بالقوه خودش ضرر بزرگتری را بیشتر از یک هک معمولی ایجاد میکند.
CTS-Labs، شرکت امنیتی است که اعلام کرد محققانش 13 آسیبپذیری امنیتی جدی را پیدا کردهاند که به هکرها اجازهی دسترسی به اطلاعات ذخیره شده بر روی پردازندههای AMD Ryzen و EPYC را میدهد.
اکثر آسیبپذیریهای گزارش شده نیاز به دسترسی سطح بالا دارند، این بدان معنا است که هکر ابتدا بایستی کنترل دستگاه را از طریق نوعی از بدافزارها به دست آورد. با وجود نیاز به دسترسی اداری، قرار دادن نرمافزارهای مخرب در داخل پردازندهی امن، به طور بالقوه خودش ضرر بزرگتری را بیشتر از یک هک معمولی ایجاد میکند.
CTS-Labs، شرکت امنیتی است که اعلام کرد محققانش 13 آسیبپذیری امنیتی جدی را پیدا کردهاند که به هکرها اجازهی دسترسی به اطلاعات ذخیره شده بر روی پردازندههای AMD Ryzen و EPYC را میدهد.