یک آسیب‌پذیری جدید در پردازنده‌های رده اقتصادی AMD کشف شده است که هکرها می‌توانند با استفاده از آن رمزهای عبور کاربران را به دست آورند.
 
به گزارش افتانا به نقل از ورج، آسیب‌پذیری جدیدی که بر سری پردازنده‌های Zen 2 AMD تأثیر می‌گذارد - که شامل CPUهای محبوبی مانند Ryzen 5 3600 می‌شود - کشف شده است که می‌تواند برای سرقت داده‌های حساس مانند رمزهای عبور و کلیدهای رمزگذاری مورد سوءاستفاده قرار گیرد.
 
درحال‌حاضر به‌روزرسانی خاصی برای مصرف‌کنندگان معمولی دستگاه‌هایی که با این ریسک مواجه هستند، منتشر نشده است.
 
تاویس اورماندی، محقق امنیتی گوگل آسیب‌پذیری خطرناکی را در سری پردازنده‌های Zen 2 شرکت AMD کشف کرده و عنوان Zenbleed را به آن داده است. این آسیب‌پذیری در تمام پردازنده‌های سری رایزن 3000 / 4000 / 5000 / 7020 و رایزن پرو 3000 / 4000 و EPYC Rome وجود دارد.
 
این محقق اولین‌بار در تاریخ ۱۵ می (۲۵ اردیبهشت‌ماه) وجود این آسیب‌پذیری را به اطلاع AMD رساند. اما این شرکت از آن زمان تاکنون تنها یک به‌روزرسانی میکروکد را برای نسل دوم پردازنده‌های سرور EPYC منتشر کرده است. مصرف‌کنندگانی که پردازنده‌هایشان با این آسیب‌پذیری روبه‌رو است، در دنباله سال از طریق به‌روزرسانی تولیدکنندگان سخت‌افزارهای خود می‌توانند این ایراد را برطرف کنند.
 
پردازنده‌های Threadripper 3000 در ماه اکتبر، رایزن 4000 لپ‌تاپ‌ها در ماه نوامبر، رایزن 3000 و 4000 دسکتاپ و رایزن 5000 و 7020 لپ‌تاپ نیز در ماه دسامبر به‌روزرسانی‌های خود را دریافت می‌کنند. البته اورماندی روشی دستی برای رفع این ایراد را هم توضیح داده است که اثر آن بر عملکرد پردازنده‌ها مشخص نیست.
 
آسیب‌پذیری Zenbleed که با نام رسمی CVE-2023-20593 شناخته می‌شود، بر اثر مدیریت نامناسب دستورالعملی موسوم به vzeroupper در حین اجرای تکنیک Speculative Execution به‌وجود می‌آید که برای بهبود عملکرد تمام پردازنده‌های مدرن استفاده می‌شود.
 
این آسیب‌پذیری وابسته به سیستم‌عامل خاصی نیست و روی همه سیستم‌عامل‌ها قابل بهره‌گیری است. بااین‌حال، از آنجایی که استفاده از Zenbleed به دسترسی محلی به سیستم هدف و اطلاعات فنی بالا وابسته است، احتمالاً بسیاری از کاربران عادی در خطر جدی نخواهند بود. اما درصورت دریافت به‌روزرسانی، حتماً آن را نصب کنید.
 
منبع: The Verge