AMD prosessorlarında kritik boşluq: Milyonların təhlükəsizliyi risk altındadır - Tech Xəbər
Ads

Texnoloji İnkişaf

AMD prosessorlarında kritik boşluq: Milyonların təhlükəsizliyi risk altındadır

4
Link kopyalandı

82

Bu gün, 12:45

Süni intellekt

Oxumaq vaxt alır?

Məqalələri dinləyə bilərsiz

AMD Prosessorlarında Təhlükəsizlik Boşluğu Aşkarlandı

ETH Zurich alimləri AMD prosessorlarının yaddaş idarəetməsində kritik bir boşluğu aşkar ediblər. Bu boşluq 'RMPocalypse' adlandırılıb və AMD Secure Processor (ASP) tərəfindən Reverse Map Table (RMP) quruluşunun düzgün başlanğıcını təmin etməməsi ilə əlaqədardır.

Boşluğun Texniki Detalları

CVE-2025-0033 olaraq izlənən bu problem, AMD Secure Encrypted Virtualization – Secure Nested Paging (SEV-SNP) texnologiyasını istifadə edən prosessorlarda baş verir. SEV-SNP texnologiyası, hiper-vizorun qonaq səhifə xəritələrinə müdaxiləsini məhdudlaşdırmaq üçün nəzərdə tutulub. Lakin RMP-in başlanğıcı zamanı ASP yaddaşın tam qorunmasını təmin edə bilmir, bu da hiper-vizorun RMP yaddaşına yazmasına və onun məzmununu manipulyasiya etməsinə imkan yaradır.

Təcrübələr və Nəticələr

Alimlər Zen 3, Zen 4 və Zen 5 prosessorlarında bu boşluğu sınaqdan keçiriblər. Onlar göstəriblər ki, boşluq SEV-SNP-in məxfi və bütövlük zəmanətlərini poza bilər. Tədqiqatçılar, boşluq vasitəsilə istehsal rejimində olan məxfi virtual maşınlarda (CVM) debug rejimini aktivləşdirmək, saxta attestasiya yaratmaq və kod inyeksiyası həyata keçirmək mümkün olduğunu bildiriblər.

AMD və Microsoft-un Reaksiyası

AMD şirkəti bazar ertəsi günü EPYC və EPYC Embedded prosessorlarının təsirləndiyini təsdiqləyib və OEM-lərə BIOS yeniləmələri göndərildiyini bildirib. Microsoft isə Azure Confidential Computing (ACC) AMD əsaslı klasterlərində təhlükəsizlik boşluğunu aradan qaldırmaq üçün yeniləmələr üzərində çalışır.

Microsoft qeyd edib ki, boşluğun real mühitdə istismar olunma ehtimalı azdır, çünki ACC məhsullarında bir sıra təhlükəsizlik baryerləri mövcuddur. Bu baryerlərə izolasiya, bütövlüyün təsdiqi və davamlı monitorinq daxildir.

İnsanlara Təsiri

Bu boşluq, məxfi hesablama texnologiyalarına güvənən təşkilatların məlumat təhlükəsizliyini riskə ata bilər. İstifadəçilər, xüsusilə korporativ mühitdə, bu yeniləmələrdən xəbərdar olmalı və sistemlərini vaxtında yeniləməlidir.

AMD və Microsoft-un birgə səyləri ilə bu problemin həll olunacağı gözlənilir, lakin boşluğun aşkar edilməsi texnologiya dünyasında təhlükəsizlik sahəsində daha dərin araşdırmaların vacibliyini bir daha vurğulayır.

4
Link kopyalandı

Bir istifadəçi, ChatGPT-ni kalkulyatorda işə salmağı bacarıb! (VİDEO)