دو پژوهشگر امنیتی از دانشگاه دانشگاه فنی درسدن آلمان پرده از وجود یک حفره امنیتی شبیه به Meltdown در پردازندههای AMD برداشتهاند. این حفره امنیتی جدید در پردازندههای با ریزمعماری نسل دومی +Zen و نسل سومی Zen2 یافت میشود. جزئیات را در ادامه همین نوشتار بخوانید.
Saidgani Musaev و Christof Fetzer دو پژوهشگری هستند که یک راه جدید را برای گردش غیر مجاز دادهها در بین اجزای ریزمعماری های مورد استفاده در پردازندههای AMD شناسایی کردهاند. این روش Transient Execution of Non-canonical Accesses نام دارد و در اکتبر 2020 جزئیات آن به AMD گزارش شده است. حالا که AMD فرصت کافی برای رفع آن را در اختیار داشته، پژوهشگران وجود آن را فاش کردهاند.
این حفره امنیتی جدید بی شباهت با Meltdown پردازندههای اینتل نیست و اجرای کُدهای مخرب باعث نشت دادهها میشود. پژوهشگران این حفره امنیتی را بر روی سه پردازنده EPYC 7262 ،Ryzen 7 2700X و Ryzen Threadripper 2990WX مطالعه کردهاند. جالب اینکه پژوهشگران می گویند کلیه پردازندههای اینتل که حاوی حفره امنیتی Meltdown هستند، این حفره امنیتی جدید هم در آنها یافت میشود.
در این رابطه بخوانید:
- کشف 7 نوع آسیب پذیری Spectre و Meltdown جدید در پردازندههای اینتل و AMD
- کشف نقصهای امنیتی مشابه Meltdown و Spectre برای پردازندههای AMD
در گذشته AMD اعلام کرده بود پردازندههای +Zen و نسلهای جدیدتر آن در برابر Meltdown ایمن هستند. حالا باید دید وصله امنیتی طراحی شده برای حفره امنیتی پردازندههای AMD چه وقت در اختیار کاربران قرار میگیرد. همچنین هنوز درباره تاثیر منفی احتمالی این وصله بر روی کارایی پردازنده های AMD نمی دانیم.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت