کشف 13 آسیب پذیری امنیتی در معماری AMD Zen همراه تعدادی Backdoors

کشف 13 آسیب پذیری امنیتی در معماری AMD Zen همراه تعدادی Backdoors

به نظر می رسد محققان یافته های خود را در قالب کاغذهای سفید یا به اصطلاح Whitepapers برای هر کدام از رخنه های امنیتی مورد نظر جمع آوری کرده اند و قبل از انتشار آن ها به کمپانی AMD فرصتی را برای پاسخ گویی در رابطه با موارد مطرح شده داده اند. طبق قانون به شرکت های فعال در بخش طراحی پردازشگرها جهت رسیدگی به مشکلات امنیتی نزدیک به 90 روز قبل از رسانه ای کردن موضوع زمان داده خواهد شد که با این وجود اطلاعات اخیر در کمتر از 24 ساعت منتشر شده اند!

با توجه به اینکه آسیب پذیری های جدید در بطن معماری Zen حضور دارند در نتیجه تمام تولیدات AMD نظیر محصولات سری Ryzen ،Ryzen Pro ،Ryzen Mobile و EPYC نیز در خطر آلوده شدن از طریق بدافزارها قرار دارند. طبق نظر محققان این مشکلات امنیتی جدید می توانند در شرکت ها و سازمان های زیادی اختلالات فراوانی را به وجود آورند.

به روز رسانی: CTS-Labs طی ساعات گذشته وب سایتی را تحت عنوان amdflaws.com راه اندازی کرده است که در آن به ارائه توضیحاتی در مورد این 13 آسیب پذیری جدید در محصولات بر پایه معماری Zen پرداخته است. متخصصان بر این باور هستند که این مشکلات امنیتی در واقع در سطحی مشابه با Meltdown و Spectre از نظر تهدید امنیتی قرار دارند با این تفاوت که در آسیب پذیری های جدید شیوه ها و روش های مختلفی جهت نفوذ به سیستم قربانیان قابل اجرا خواهد بود.

A PHP Error was encountered

Severity: Core Warning

Message: PHP Startup: Unable to load dynamic library '/opt/alt/php56/usr/lib64/php/modules/tidy.so' - libtidy.so.5: cannot open shared object file: No such file or directory

Filename: Unknown

Line Number: 0

Backtrace: