Posts

حفره امنیتی اینبار در پردازنده های AMD EPYC کشف شده است

Image
در سال گذشته "گوگل" اعلام کرده بود که بخشی از سرور های خود را با پردازنده های AMD EPYC تجهیز خواهد کرد؛ حال مهندسان امنیتی این شرکت متوجه یک حفره امنیتی جدید در این CPUها شده و به سرعت اقدام به انتشار آن کرده اند.
اینبار حفره های امنیتی دامان AMD را گرفته است در ماه گذشته یکی از مهندسان امنیتی تیم Google Cloud با نام Cfir Cohen، خبر یک حفره امنیتی جدید در پردازنده های AMD EPYC را اعلام کرد. این حفره امنیتی مربوط به بخش Secure Encrypted Virtualization به اختصار SEV است. این حفره امنیتی می تواند به هکر یا هکرها امکان در اختیار گرفتن یک کلید را داده که با استفاده از آن، می توان به تمامی ماشین های مجازی ران شده بر روی سیستم دسترسی پیدا کرد. حفره امنیتی aMD EPYC
سپس AMD آستین بالا زده و یک بروزرسانی امنیتی در سطح فریمور را با نام CVE-2019-9836 منتشر کرده است که پس از نصب آن، حفره فوق مسدود خواهد شد. AMD به تمامی سرورهای دارنده پردازنده های EPYC توصیه کرده است که به سرعت این بروزرسانی را نصب نمایند. جالب است بدانید که حفره امنیتی SEV پس از پیدا شدن، مسکوت مانده و در همان زمان اعلام نش…