پردازنده های Intel و AMD به طور یکسان ممکن است تحت تأثیر این حمله سایبری هشدار دهنده جدید قرار بگیرند

Bia2 Host
پردازنده های Intel و AMD به طور یکسان ممکن است تحت تأثیر این حمله سایبری هشدار دهنده جدید قرار بگیرند

محققان دانشگاهی Vrije Universiteit آمستردام یک نقص جدید مبتنی بر Spectre را در چندین تراشه اصلی پردازنده‌های مرکزی آینده کشف کرده‌اند، اما سازندگان سخت‌افزار ظاهراً از این یافته‌ها نگران نیستند.

همانطور که توسط Bleeping Computer محققان گروه امنیت سیستم و شبکه (گروه VUSec) یک حمله کانال جانبی پیدا کردند و آن را SLAM نامیدند. از ویژگی‌های سخت‌افزاری که در تراشه‌های اینتل، AMD و Arm معرفی شده‌اند، بهره‌برداری می‌کند و به آن‌ها اجازه می‌دهد هش رمز عبور ریشه را از حافظه هسته دریافت کنند.

SLAM، کوتاه (ish) برای «Spectre based on LAM» به‌عنوان یک حمله اجرایی گذرا توصیف می‌شود که از یک ویژگی حافظه استفاده می‌کند که باعث می‌شود نرم‌افزار از بیت‌های آدرس ترجمه نشده در آدرس‌های خطی ۶۴ بیتی برای ذخیره‌سازی ابرداده استفاده کند. همه سازندگان CPU این ویژگی را دارند: در دستگاه های اینتل، پوشش خطی آدرس (LAM)، در AMD، نادیده گرفتن آدرس بالایی (UAI) و در ARM، نادیده گرفتن بایت بالا (TBI) است.

OEM ها می گویند که Spectre v2 قبلاً کاهش یافته است

برای پایان دادن به این حمله، محققان از کلاسی که قبلاً تجزیه و تحلیل نشده بود از ابزارهای افشای Spectre – دستورالعمل‌های کدی که می‌توان آن‌ها را دستکاری کرد تا اجرای گمانه‌زنی‌ای که اطلاعات حساس را نشان می‌دهد، دستکاری کرد. اطلاعاتی که از این طریق تولید می‌شوند معمولاً دور ریخته می‌شوند، اما ردپایی (حالت‌های حافظه پنهان و موارد دیگر) وجود دارد که می‌توان برای استخراج داده‌های مهم مشاهده کرد.

برای مشاهده ردپاها، دانشگاهیان یک اسکنر ساختند و از آن برای یافتن “صدها” ابزار قابل بهره برداری در هسته لینوکس استفاده کردند.

اما به نظر نمی‌رسد که سازندگان سخت‌افزار نسبت به این یافته‌ها خیلی نگران نباشند، اکثریت معتقدند که قبلاً به این موضوع پرداخته‌اند. ARM اعلام کرد که سیستم‌هایش در حال حاضر این موارد را کاهش می‌دهند شبح آسیب‌پذیری‌های v2 و Spectre-BHB، و به همین دلیل نیازی به بررسی اضافی ندارند. نظر AMD نیز در همین راستا بود و برای انتشار به‌روزرسانی‌های جدید زحمتی به خود نداد.

با این حال، اینتل گفت که قبل از انتشار تراشه‌های جدید با پشتیبانی از LAM، راهنمایی‌های نرم‌افزاری را ارائه خواهد کرد.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/intel-and-amd-cpus-alike-could-be-affected-by-this-alarming-new-cyberattack

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *