پژوهشگرهایی از دانشگاه ویرجینیا و سن دیگو کالیفرنیا نتایج شوکه کننده بررسیهای خود را منتشر کردهاند که نشان میدهد هر دو پردازندههای اینتل و AMD در برابر گونه تازهای از Spectre آسیب پذیر هستند. بدتر اینکه نصب کردن آپدیتهای فعلی باعث محافظت از شما در برابر حملات و بدافزارها نمیشود.
این دو دانشگاه در همکاری با یکدیگر موفق شدهاند گونه تازهای از آسیب پذیری Spectre را شناسایی کنند که نه تنها در کلیه پردازنده های کنونی اینتل و AMD یافت میشود؛ بلکه هیچ یک از وصلههای فعلی قادر به رفع آن نیستند. این آسیب پذیری جدید در کلیه پردازندههای x86 کنونی یافت میشود و از آنجایی که جدید است، خبری از رفع آن در سطح سخت افزار نیست.
پژوهشگرها در گزارش منتشر شده چگونگی استفاده از این آسیب پذیری برای نشت احتمالی اطلاعات را شرح دادهاند، بنابراین اکسپلویت موفقیت آمیز آن میتواند به نشت اطلاعات حساس و مهم از کش پردازنده منتهی شود.
Ashish Venkat، سرپرست تیم پژوهشی
پردازندههای x86 مُدرن دستورالعملهای پیچیده را به قطعات کوچکتری به نام Micro-operation تجزیه میکنند که موجب سادگی انجام کار میشود. این قطعات کوچک که μops هم خوانده میشوند، در یک حافظه کش مجزا نگه داری میشوند و این درست هدف نفوذ گرهای احتمالی خواهد بود.
پژوهشگرها می گویند حفره امنیتی جدید امکان نشت اطلاعات از کش μops را در سه سناریو مختلف ممکن میکند که کلیه وصلههای نرم افزاری و سخت افزاری کنونی را دور می زند. کش Micro-op از سال 2017 در پردازندههای AMD و از سال 2011 در پردازندههای اینتل یافت میشود.
هر دو اینتل و AMD در جریان یافتههای جدید قرار گرفتهاند و وصله امنیتی جدید در راه است. با این حال از آنجایی که وصله جدید در سطح بسیار پایین و نزدیک به سخت افزار باید پیاده شود، پژوهشگرها می گویند احتمالاً موجب افت شدید کارایی پردازنده های اینتل و AMD خواهد شد.
دکتر Ashish Venkat، استادیار علوم کامپیوتر در دانشگاه ویرجینیا که سرپرستی تیم پژوهشی این پروژه را بر عهده داشته است، میگوید رفع گونه جدید Spectre دشوارتر از همه گونه های پیشین است و موجب افت کارایی خواهد شد.
حالا باید امیدوار بود اینتل و AMD موفق به یافتن راهی شوند که بدون افت شدید کارایی بتوان این حفره امنیتی جدید را برطرف کرد.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت