اگر اخبار چند روز گذشته ما در شهر سختافزار را دنبال کرده باشید حتماً به خوبی میدانید که طی هفته گذشته دو آسیب پذیری بسیار بزرگ و خطرناک با اسامی Inception و Downfall در پردازندههای AMD و اینتل کشف شدهاند که برای رفع آنها هر دو تیم قرمز و آبی پچهای امنیتی خاص خود را عرضه کردهاند. پس از انتشار خبر نشان دهنده کاهش عملکرد شدید در پردازندههای اینتل، حالا ظاهراً رفع آسیب پذیری امنیتی اینسپشن در AMD نیز چنین تاثیری خواهد داشت و عملکرد پردازنده را در برخی سناریوها به حد باورنکردنی کاهش میدهد.
پردازندههای کامپیوتر، قلب و مغز سیستم هستند. آنها دادهها را پردازش میکنند، دستورالعملهای نرمافزار را اجرا میکنند و عملکرد سایر قطعات را کنترل میکنند. برای بهبود سرعت و کارایی، پردازندههای مدرن از تکنولوژیهای پیشرفته ای استفاده میکنند که به آنها اجازه میدهد بخشهایی از دستورالعملها را قبل از زمان لازم پیش بینی و اجرا کنند. این فرآیند به نام speculative execution شناخته میشود.
اما speculative execution چالشهای امنیتی خود را دارد. در سالهای اخیر، چندین آسیب پذیری در پردازندههای اینتل و AMD کشف شده است که با استفاده از speculative execution، میتوان دادههای حساس را در حافظه فاش کرد. برخی از این آسیب پذیریها عبارتند از: Meltdown، Spectre، Fallout و Inception.
آخرین آسیب پذیری کشف شده، Downfall نام دارد که یک خطای طراحی در دستور Gather بوده و توسط پردازندههای اینتل برای جمعآوری دادهها از چندین مکان در حافظه استفاده میشود. Downfall باعث میشود که پردازنده به طور تصادفی محتوای registerهای سختافزار خود را به نرمافزار نشان دهد. registerها قسمتهای کوچک حافظه درون پردازنده هستند که دادههای مورد نظر برای عملیات فعلی را نگه میدارند. registerها ممکن است شامل کلیدهای رمزگذاری، رمز عبور، توکنهای دسترسی و سایر دادههای حساس باشند.
اینتل برای رفع Downfall یک به روزرسانی microcode منتشر کرده است؛ microcode یک نوع نرمافزار است که رفتار پردازنده را تعیین میکند. با بروزرسانی microcode، میتوان خطای طراحی در دستور Gather را اصلاح کرد. اما این به روزرسانی یک قیمت دارد: کاهش کارایی قابل توجه در بسیاری از سناریوها! به روزرسانی microcode برای Downfall باعث میشود که پردازنده دستور Gather را با سرعت کمتر اجرا کند. این موضوع بستگی به نوع برنامه و کاربرد دارد که چقدر تاثیر منفی دارد. برخی از برنامههای محاسباتی و هوش مصنوعی که از دستور Gather استفاده میکنند، ممکن است تا 50 درصد کارایی خود را از دست بدهند. برخی از برنامههای دیگر ممکن است تغییر چندانی نکنند.
پژوهشگران امنیتی، سایتهای خبری و مجلات تخصصی چندین آزمون عملکرد بر روی پردازندههای اینتل قبل و بعد از به روزرسانی microcode انجام داده اند. نتایج نشان میدهد که Downfall یک آسیب پذیری جدی است که نمیتوان آن را نادیده گرفت. اما به روزرسانی microcode نیز چالشهای خود را دارد. کاربران و مدیران سیستم باید بین امنیت و کارایی تعادل برقرار کنند.
در همین رابطه بخوانید:
- کشف آسیب پذیری خطرناک و غیرقابل رفع Downfall در صدها مدل پردازنده اینتل
- احتمال کاهش 50 درصدی کارایی CPU های اینتل با نصب وصله امنیتی Downfall
برخلاف Downfall ، Inception فقط پردازندههای AMD را تحت تاثیر قرار میدهد. Inception یک خطای طراحی در دستور PrefetchW است که توسط پردازندههای AMD برای بهبود عملکرد حافظه استفاده میشود. Inception باعث میشود که پردازنده به طور تصادفی دادههای حافظه را به سطح دستورالعمل منتقل کند. این موضوع ممکن است باعث فاش شدن دادههای حساس شود.
در همین رابطه بخوانید:
- آسیب پذیری خطرناک Inception در پردازنده های Zen 3 و Zen 4 شرکت AMD
Inception فقط پردازندههای AMD با معماری Zen 3 را تحت تاثیر قرار میدهد. این شامل پردازنده های Ryzen 5000 و EPYC 7003 میشود. پردازنده های اینتل از این آسیب پذیری رنج نمیبرند.
AMD نیز برای رفع Inception یک به روزرسانی microcode منتشر کرده است. اما مانند Downfall ، این به روزرسانی نیز کارایی پردازنده را کاهش میدهد. برخی از آزمون های عملکرد نشان میدهند که به روزرسانی microcode برای Inception باعث میشود که پردازنده های AMD تا 54 درصد کارایی خود را در برخی از برنامه های محاسباتی و هوش مصنوعی از دست بدهند.
| عنوان آزمون | امتیاز بدون پچ رفع آسیب پذیری | امتیاز با پچ رفع آسیب پذیری |
|---|---|---|
| MariaDB 4096 (queries/s) | 590 | 274 (-54%) |
| DaCapo (time, ms) | 3993 | 5305 (+33%) |
| Linux Compilation defconfig (time, s) | 31.19 | 40.09 (+29%) |
| Gimp rotate (time, s) | 9.444 | 12.096 (+28%) |
| OpenRadioss (time, s) | 77.48 | 99.04 (+27%) |
| Apache Spark (time, s) | 4.91 | 5.74 (+17%) |
| 7zip (MIPS) | 384374 | 334812 (-13%) |
| Blender 3.6 (render, s) | 27.34 | 27.73 (+1.4%) |
| Firefox Speedometer (runs / minute) | 347 | 343 (-1.2%) |
Downfall و Inception دو نمونه از آسیب پذیری های امنیتی پردازنده های اینتل و AMD هستند که با استفاده از speculative execution، داده های حساس را در معرض خطر قرار میدهند. برای رفع این آسیب پذیری ها، بروزرسانیهای microcode منتشر شده اند که علاوه بر تامین امنیت، کارایی پردازنده را نیز تحت تاثیر قرار میدهند. کاربران و مدیران سیستم باید بین امنیت و کارایی گزینه مناسب خود را انتخاب کنند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت