آسیب پذیری های امنیتی را در پردازنده های AMD کشف کنید

سعید ناصریسعید ناصریآوریل 16, 20201min0

محققان امنیتی خسارت به پردازنده های AMD را گزارش کرده اند ، که این امر همچنین بر محصولات قدیمی تر نیز تأثیر می گذارد. ظاهراً این شرکت ماهها قبل از آسیب پذیری اطلاع داشته است. به نظر می رسد آسیب پذیری های امنیتی سخت پردازنده های اینتل را تنها هدف قرار نمی دهند و شرایط برای AMD رو به زوال است.

محققان دانشگاه گراس اطلاعاتی در مورد آسیب پذیری ها و حملات امنیتی به پردازنده های AMD منتشر کرده اند و آنها را یک راه نام گذاری کرده اند. سوراخ های کشف شده امکان استخراج داده ها از پردازنده های AMD & 39 سال 2011 را ممکن می سازد. هر پردازنده AMD ساخته شده در 9 سال گذشته ، خواه Athlon 64 X2 قدیمی یا Ryzen 7 مدرن یا Threadripper قدرتمند ، در برابر آسیب پذیری های امنیتی آسیب پذیر است.

آسیب پذیری پردازنده های AMD در استخراج داده ها از ویژگیی به نام روش پیش بینی کننده سوء استفاده می کند که در حافظه نهان سطح 1 برای بهبود دسترسی به حافظه نهان استفاده می شود. حملات Collide + Probe به یک مجرمان سایبری اجازه می دهد بدون اطلاع از آدرس فیزیکی یا حافظه ذخیره شده روی آن ، به حافظه دسترسی پیدا کند. حملات دیگری به نام Load + Preload وجود دارد که روشی پنهانی تر برای سوء استفاده از حافظه پنهان دارند.

مقالات مرتبط:

سوءاستفاده از آسیب پذیری پردازنده AMD در برنامه های واقعی برای محققان امنیتی به راحتی انجام شد. آنها از کدهای جاوا اسکریپت در مرورگرهای مشهور مانند Chrome و Firefox استفاده کردند تا به حافظه کش دسترسی پیدا کرده و به کمک حمله Take A Way به کلیدهای رمزگذاری AES دسترسی پیدا کنند. البته میزان داده هایی که با کمک این حمله می توانند از پردازنده های AMD استخراج شوند ، بسیار کمتر از داده های مخاطره آمیز آسیب پذیری های Meltdown و Specter پردازنده های اینتل است.

محققان امنیتی می گویند با تعدادی ابزار سخت افزاری و نرم افزاری می توان به آسیب پذیری های امنیتی AMD برطرف شد ، اما هنوز نمی توان سطح تأثیر این ابزارها بر عملکرد و عملکرد پردازنده ها را مشخص کرد. پیش از این ، تکه های نرم افزاری برای نرم افزار برای آسیب پذیری های بزرگ پردازنده Intel ، آنها را کاهش می داد ، اما میزان تأثیر آن بستگی به فرآیند انجام شده بر روی پردازنده دارد.

این رسانه برای اطلاعات بیشتر با AMD تماس گرفته است ، اما هنوز این پاسخ منتشر نشده است. محققان می گویند AMD برای پاسخ به آسیب پذیری ها کند است. آنها جزئیات کشف خود را از چند ماه پیش در آگوست 2019 به این شرکت اعلام کردند ، اما علی رغم عدم اعلام عمومی ، هیچ جوابی دریافت نکردند.

پس از انتشار جزئیات تحقیقات امنیتی ، برخی از انتقادات در مورد آن مطرح شد. رسانه ها ادعا می کنند که اینتل یکی از سرمایه گذاران این مطالعه بوده است. با این حال ، تحقیقات بیشتر نشان می دهد که تیم آبی از همان گروه تحقیقاتی برای بررسی آسیب پذیری در پردازنده های خود استفاده می کند. با این حال ، چنین رویکردهایی ظاهراً در تحقیقات امنیتی متداول است. درنهایت ، فارغ از سرمایه گذار و انگیزه تیم تحقیق ، هم اکنون AMD وظیفه دارد نقص های امنیتی پردازنده های خود را در اسرع وقت برطرف کند.

یک نظر بدهید

ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت گذاری شده اند *

دو + 15 =