AMD تأیید کرد یک بهینه سازی در ریزمعماری پردازنده‌های Zen 3 می‌تواند به شیوه‌ای مشابه حفره امنیتی Spectre اینتل اکسپولیت شود. بدتر اینکه AMD می‌گوید غیر فعال کردن این بهینه‌سازی‌ها به افت کارایی منجر می‌شود اما ارزش این کار را ندارد.

AMD در یک سند رسمی تحت عنوان «تحلیل امنیتی AMD Predictive Store Forwarding» به ماهیت این آسیب پذیری و عواقب آن پرداخته است. به بیانی ساده Predictive Store Forwarding (PSF) می‌تواند راه را برای برای انجام حملات پیشین مرتبط با حفره‌های امنیتی برطرف شده Spectre v1 ،Spectre v2 و Spectre v4 فراهم کند.

تیم سرخ در تشریح PSF می‌گوید این یک قابلیت برای بهبود سرعت اجرای کُدها از طریق پیش بینی ارتباط‌های احتمالی بین بارگذاری و نگه داری داده‌های بعدی است. در واقع عملکرد این قابلیت درست همانند Branch Prediction است که پیش‌تر به کشف حفره‌های امنیتی نظیر Spectre منجر شده بود. PSF به پردازنده این امکان را می‌دهد تا در انجام دستورات یا فراخوانی داده‌ها پیش دستی کند که موجب افزایش سرعت می‌شود اما پیش بینی‌های نادرست می‌تواند زمینه را برای اجرای کُدهای مخرب فراهم کند.

2021-04-04-image-j.jpg

در ادامه AMD به دو سناریو احتمالی پیش بینی غلط توسط واحد PSF و چگونگی سوء استفاده از آنها پرداخته است. با این وجود AMD می‌گوید از آنجایی که سناریوهای احتمالی از محتواهای در حال پردازش در همان لحظه فراتر نمی‌رود، خطر آن بیشتر از حفره امنیتی Spectre v4 نخواهد بود.

حمله احتمالی می‌تواند به نشت اطلاعات و دست یابی غیر مجاز حمله کننده یا بدافزار به داده‌ها بیانجامد. بر اساس اطلاعات موجود برنامه‌هایی که از روش‌های نرم افزاری برای جداسازی یا ایزولاسیون خود استفاده می‌کنند بیشتر از برنامه‌های متکی بر قابلیت‌های ایزولاسیون سخت افزاری در معرض خطر قرار دارند.

در پایان AMD تاکید کرده تاکنون هیچ گونه حمله‌ای از این دست مشاهده یا گزارش نشده است و با توجه به ریسک پایین این حفره امنیتی، غیرفعال کردن بهینه سازی مرتبط با آن توصیه نمی‌شود.

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0

نظرات (7)

  • مهمان - eboy jacob

    چقدر دیر من شنبه تو یوتوب شنیدم که مشکل رفع شده
    طرف میگفت حتی زمانی که amd توی مشکل می افته،واقعا توی مشکل نمی افته:p

  • مهمان - yasin

    amd کارش درسته:D

  • مهمان - افتاب

    مغز سی پیو چی؟
    و اینها با ربات درست کردن یا با تابش معماری پردازنده درست شده؟
    وخبرهای پردازنده که با فتون نور کار کرده و یک ایرانی مخترع این بود چی ؟
    گه میگن این پردازنده 100 برابر قوی تر پردازنده الان

  • مهمان - طرفدار اینتل

    بالاخره فرق هسته های توخالی ای ام دی و توپر اینتل مشخص شد

  • مهمان - سید

    در پاسخ به: مهمان - طرفدار اینتل

    گل گفتی ای ام دی فقط گرافیکاش خوبه

  • مهمان - امیر

    شهر سخت افزار عزیز و دوست قابل اعتماد ما، ازتون خواهش میکنم که تم تاریک به سایتتون اضافه کنید دوستان. کور شدیم از شدت سفیدی تم.

  • مهمان - parsa_poorsh

    در پاسخ به: مهمان - امیر

    من از افزونه darkreader برای کروم استفاده میکنم راضیم
    به شما هم پیشنهادش میکنم
    https://darkreader.org

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید