در سال گذشته "گوگل" اعلام کرده بود که بخشی از سرور های خود را با پردازنده های AMD EPYC تجهیز خواهد کرد؛ حال مهندسان امنیتی این شرکت متوجه یک حفره امنیتی جدید در این CPUها شده و به سرعت اقدام به انتشار آن کرده اند.
اینبار حفره های امنیتی دامان AMD را گرفته است
در ماه گذشته یکی از مهندسان امنیتی تیم Google Cloud با نام Cfir Cohen، خبر یک حفره امنیتی جدید در پردازنده های AMD EPYC را اعلام کرد. این حفره امنیتی مربوط به بخش Secure Encrypted Virtualization به اختصار SEV است. این حفره امنیتی می تواند به هکر یا هکرها امکان در اختیار گرفتن یک کلید را داده که با استفاده از آن، می توان به تمامی ماشین های مجازی ران شده بر روی سیستم دسترسی پیدا کرد.
حفره امنیتی aMD EPYC
سپس AMD آستین بالا زده و یک بروزرسانی امنیتی در سطح فریمور را با نام CVE-2019-9836 منتشر کرده است که پس از نصب آن، حفره فوق مسدود خواهد شد. AMD به تمامی سرورهای دارنده پردازنده های EPYC توصیه کرده است که به سرعت این بروزرسانی را نصب نمایند. جالب است بدانید که حفره امنیتی SEV پس از پیدا شدن، مسکوت مانده و در همان زمان اعلام نشده است.
پیدا شدن این حفره امنیتی تا زمان ارائه بسته الحاقی از سوی AMD اعلام نشده است. Secure Encrypted Virtualization یک قسمت مهم از پردازنده های کلاس سرور AMD است که امکان اجرای چند ماشین مجازی به صورت همزمان را بر روی سیستم داده و البته یک بخش سخت افزاری دیگری به وسیله تولید رمز و نظارت، از امنیت آن پشتیبانی می کند. به هر حال اینک این خطر رفع شده و امکان نصب آپدیت جدید وجود دارد.
No comments:
Post a Comment