Cilmi-baarayaal ka socda IOActive ayaa ka helay nuglaanshaha halista ah ee soo-saareyaasha AMD taasoo u oggolaanaysa hackers-ku inay soo bandhigaan malware-ka aan la rakibin. Dhibaatadu waxay saamaysaa malaayiin kombuyuutar iyo adeegayaal adduunka oo dhan ah. Daabacaadda fiilada.
Nuglaanta lagu magacaabo Sinkclose ayaa laga helay habka maamulka nidaamka (SMM) ee soo-saareyaasha AMD. Habkani wuxuu leeyahay mudnaan sare waxaana loogu talagalay inuu qabto hawlaha nidaamka muhiimka ah. Weeraryahanadu waxay isticmaali karaan Sinkclose si ay ugu duraan koodka xaasidnimada leh lakabyada ugu qoto dheer ee firmware-ka iyagoo beddelaya qaabeynta SMM, taasoo ka dhigaysa mid aan suurtagal ahayn in la ogaado oo laga saaro.
Enrique Nissim iyo Krzysztof Okupski oo ka tirsan IOActive, kuwaas oo ogaaday dayacanka, ayaa qorsheynaya inay si faahfaahsan uga hadlaan shirka Hackers Defcon berrito. Sida laga soo xigtay iyaga, Sinkclose waxay saamaysaa ku dhawaad dhammaan soo-saareyaasha AMD ee la sii daayay tan iyo 2006, iyo suurtogalnimada ka hor.
Cilmi-baadhayaashu waxay ka digayaan in jabsadayaashu ay u baahan doonaan heer gaar ah oo ay ku helaan kombuyuutar ku salaysan AMD ama server si ay uga faa'iidaystaan nuglaanshaha, laakiin markaa Sinkclose waxay siinaysaa awoodda ay ku durayaan koodka xaasidnimada ah xitaa qoto dheer. Inta badan nidaamyada la tijaabiyay ee qaabka amniga Boot Platform Secure Boot aan si sax ah loo hirgelin, fayraska lagu rakibay Sinkclose wuxuu noqon doonaa ku dhawaad aan suurtagal ahayn in la ogaado oo la tirtiro, xitaa ka dib marka dib loo rakibo nidaamka hawlgalka.
"Bal qiyaas in tuugada ka socda hay'adaha sirdoonka ama qof kale ay rabaan inay raad ku yeeshaan nidaamkaaga. Xitaa haddii aad gebi ahaanba tirtirto darawalka adag, fayrasku wali wuu sii jirayaa,” Okupski ayaa yidhi. Waxa uu sheegay in sida kaliya ee Virus-ka looga saari karo ay tahay in la isku xiro xusuusta kumbiyuutarka iyadoo la isticmaalayo barnaamijka SPI Flash oo si taxadar leh loo sawiro. "Kiiska ugu xun waa inaad iska tuurto kombiyuutarka," Nissim ayaa soo koobay.
Warbixin ku socota Wired, AMD helay IOActive, isaga oo u mahadcelinaya cilmi-baarayaasha oo uu sheegay in ay horay u sii daysay hagaajinta EPYC iyo Ryzen soo-saareyaal, iyo dhejisyada nidaamyada isku-xidhan ayaa la sii deyn doonaa mustaqbalka dhow. Si kastaba ha noqotee, AMD ma aysan shaacin faahfaahin ku saabsan sida saxda ah ee nuglaanta Sinkclose loo hagaajin doono iyo aaladaha.
Isla mar ahaantaana, AMD waxay xoogga saareysaa dhibka ka dhalan kara ka faa'iidaysiga nuglaantaas, maadaama ay u baahan tahay weeraryahan inuu helo marin u helidda nidaamka hawlgalka. Si kastaba ha ahaatee, Nissim iyo Okupski waxay ka soo horjeedaan in jabsadayaasha khibradda leh, helitaanka marin u helidda noocaas ahi aysan ahayn dhibaato iyada oo ay ugu wacan tahay cayayaanka si joogto ah u soo muuqda Windows и Linux.
Cilmi-baadhayaashu waxay ka digayaan in ka dib bandhigga Defcon, inkastoo faahfaahinta ka faa'iidaysiga aan la daabici doonin, hackers khibrad leh ayaa laga yaabaa inay awoodaan inay qiyaasaan sida tignoolajiyadu u shaqeyso, sidaas darteed dadka isticmaala waxaa lagula talinayaa inay rakibaan qalabka AMD isla marka ay helaan.
Ilaha:
Source: 3dnews.ru
