مشاهده سوابق کاربر

متن کامل خبر

کشف آسیب‌پذیری امنیتی در پردازنده‌های AMD

آرشیو

آسیب‌پذیری جدیدی در پردازنده‌های AMD کشف شده است که ظاهرا تمامی محصولات ساخته‌شده از ۹ سال پیش تاکنون را تحت تأثیر قرار می‌دهد.

1398/12/19 10:45:07 ق.ظ

محققان امنیتی از آسیب‌پذیری در پردازنده‌های AMD خبر دادند که محصولات قدیمی آن‌ها را نیز تحت تأثیر قرار می‌دهد. ظاهرا شرکت از ماه‌ها پیش از وجود آسیب‌پذیری اطلاع داشته است. به‌نظر می‌رسد آسیب‌پذیری‌های امنیتی سخت‌افزاری تنها پردازنده‌های اینتل را هدف قرار نمی‌دهند و شرایط برای AMD نیز رو به وخامت باشد.

محققان دانشگاه Graz اطلاعاتی از آسیب‌پذیری و حمله‌های امنیتی به پردازنده‌های AMD منتشر و آن‌ها را به‌نام Take A Way معرفی کردند. حفره‌های کشف‌شده، استخراج داده را از پردازنده‌های AMD ساخت سال ۲۰۱۱ به بعد، ممکن می‌کنند. هر پردازنده‌ی AMD تولید ۹ سال گذشته، چه Athlon 64 X2 قدیمی باشد یا Ryzen 7 مدرن یا Threadripper قدرتمند، در معرض آسیب‌پذیری امنیتی قرار دارد.

آسیب‌پذیری پردازنده‌های AMD برای استخراج داده از قابلیتی به‌نام way predictor سوءاستفاده می‌کند که در حافظه‌ی کش Level 1 و برای بهبود دسترسی کش استفاده می‌شود. حمله‌های موسوم به Collide+Probe به مجرم سایبری امکان می‌دهد تا بدون دانستن آدرس فیزیکی یا حافظه‌ی به استراک گذاشته شده، دسترسی حافظه را مشاهده کند. حمله‌هایی دیگر موسوم به Load+Preload هم انجام می‌شوند که روشی محرمانه‌تر برای سوءاستفاده از حافظه‌ی کش دارند.

سوءاستفاده از آسیب‌پذیری پردازنده‌های AMD در کاربردهای واقعی برای محققات امنیتی به‌راحتی انجام شد. آن‌ها از کدهای جاوااسکریپت در مرورگرهای مشهور همچون کروم و فایرفاکس برای نفوذ به حافظه‌ی کش استفاده کردند و به‌کمک حمله‌ی Take A Way، به کلیدهای رمزنگاری AES دسترسی پیدا کردند. البته حجم داده‌ای که می‌توان به‌کمک حمله‌ی مذکور از پردازنده‌های AMD استخراج کرد، بسیار کمتر از داده‌ی در معرض خطر آسیب‌پذیری‌های Meltdown و Spectre پردازنده‌های اینتل است.

محققان امنیتی می‌گویند با تعدادی ابزارهای سخت‌افزاری و نرم‌افزاری می‌توان آسیب‌پذیری امنیتی AMD را حل کرده، اما هنوز نمی‌توان سطح تأثیر ابزارها را بر عملکرد و کارایی پردازنده‌ها شناسایی کرد. قبلا پچ‌های امنیتی نرم‌افزاری برای آسیب‌پذیری‌های بزرگ پردازنده‌های اینتل، موجب کاهش سرعت و عملکرد آن‌ها شده بود، اما مقدار تأثیر به وظیفه‌ی درحال انجام در پردازنده وابسته می‌شد.

رسانه‌ها برای دریافت اطلاعات بیشتر با AMD تماس گرفته‌اند که هنوز پاسخش منتشر نشده است. محققان می‌گویند AMD در واکنش به آسیب‌‌پذیری کند عمل می‌کند. آن‌ها جزئیات کشف خود را چند ماه پیش در اوت ۲۰۱۹ به شرکت اعلام کرده‌اند، اما باوجود عدم اعلام عمومی، هیچ پاسخی برایشان ارائه نشد.

پس از انتشار جزئیات تحقیق امنیتی، برخی انتقادها نسبت به آن مطرح شد. رسانه‌ها ادعا می‌کنند اینتل یکی از سرمایه‌گذاران تحقیق مذکور بوده است. البته بررسی بیشتر نشان می‌دهد تیم آبی از همین گروه تحقیقاتی برای بررسی آسیب‌پذیری در پردازنده‌های خود نیز بهره می‌برد. به‌هرحال چنین رویکردهایی ظاهرا در تحقیقات امنیتی رایج هستند. درنهایت، صرف‌نظر از سرمایه‌گذار و انگیزه‌ی گروه تحقیقاتی، اکنون AMD وظیفه دارد تا ایرادهای امنیتی پردازنده‌های خود را هرچه سریع‌تر برطرف کند.

منبع : زومیت

به این خبر امتیاز بدهید :

برچسب های خبر:

سخت افزار کامپیوتر ,

کلمات کلیدی :

AMD,

هیچ نظری برای این خبر ثبت نشده است! اولین نفری باشید که نظری را ارسال می کند!

نام نمایشی شما (جهت درج نظر)

ایمیل (منتشر نخواهد شد)

نظر / پیام

تصویر امنیتی Captcha

اخبار مرتبط:

پاوربانک بسیار باریک شیائومی با طراحی جذاب و ظرفیت ۵ هزار میلی‌آمپرساعت معرفی شد image

پاوربانک بسیار باریک شیائومی با طراحی جذاب و ظرفیت ۵ هزار میلی‌آمپرساعت معرفی شد 1403/08/28

شیائومی پاوربانک جدید خود را با طراحی ظریف و ظرفیت ۵ هزار میلی‌آمپرساعتی رونمایی کرد.

امتیاز:

تعداد بازدید: 30

ال‌جی مانیتور گیمینگ ۴۸۰ هرتزی با قیمت ۱۰۰۰ دلار معرفی کرد image

ال‌جی مانیتور گیمینگ ۴۸۰ هرتزی با قیمت ۱۰۰۰ دلار معرفی کرد 1403/08/28

ال‌جی به‌تازگی از مانیتور گیمینگ جدید خود با نام UltraGear 27GX790A یا به‌اختصار GX7 رونمایی کرده است. این مانیتور که به نمایشگر اولد ۴۸۰ هرتزی مجهز است، با قیمت هزار دلار روانه بازار می‌شود.

امتیاز:

تعداد بازدید: 30

هکرهای چینی با موفقیت به اپراتور آمریکایی تی‌موبایل نفوذ کردند image

هکرهای چینی با موفقیت به اپراتور آمریکایی تی‌موبایل نفوذ کردند 1403/08/27

گروهی از هکرهای چینی موفق شدند با چندین حملات گسترده به زیرساخت‌های اپراتور آمریکایی تی‌موبایل، به آن نفوذ کنند.

امتیاز:

تعداد بازدید: 33

چین بزرگ‌ترین مزرعه خورشیدی دریایی جهان را راه‌اندازی کرد؛ تأمین برق 2.67 میلیون خانه image

چین بزرگ‌ترین مزرعه خورشیدی دریایی جهان را راه‌اندازی کرد؛ تأمین برق 2.67 میلیون خانه 1403/08/26

بزرگ‌ترین پروژه خورشیدی دریایی جهان با توان 1 گیگاواتی در چین راه‌اندازی شد. این پروژه در آینده می‌تواند برق 2.67 میلیون خانه را تأمین کند.

امتیاز:

تعداد بازدید: 40

ژاپن ۶۵ میلیارد دلار روی تولید بومی تراشه‌ها سرمایه‌گذاری می‌کند image

ژاپن ۶۵ میلیارد دلار روی تولید بومی تراشه‌ها سرمایه‌گذاری می‌کند 1403/08/24

به‌دلیل شرایط جنگی در شبه‌جزیره تایوان، کشورهای بیشتری به‌دنبال تولید بومی تراشه‌ها هستند.

امتیاز:

تعداد بازدید: 37

ارزش سهام سامسونگ به کمترین حد در ۴ سال اخیر رسید image

ارزش سهام سامسونگ به کمترین حد در ۴ سال اخیر رسید 1403/08/23

ارزش سهام سامسونگ در پی افزایش نگرانی‌ مبنی‌بر تعرفه‌های احتمالی دولت جدید آمریکا، افت کم‌سابقه‌ای تجربه کرد.

امتیاز:

تعداد بازدید: 45

عمر اپ‌های ایمیل و تقویم ویندوز ۱۱ تا پایان ۲۰۲۴ به پایان می‌رسد image

عمر اپ‌های ایمیل و تقویم ویندوز ۱۱ تا پایان ۲۰۲۴ به پایان می‌رسد 1403/08/23

ردموندی‌ها از کاربران ویندوز خواسته‌اند تا به‌جای Mail از برنامه Outlook در ویندوز 11 استفاده کنند.

امتیاز:

تعداد بازدید: 38

برای نخستین‌بار در بیش از یک‌ دهه، احتمالاً تمام مک‌های اپل با تراشه M4 به‌روز می‌شوند image

برای نخستین‌بار در بیش از یک‌ دهه، احتمالاً تمام مک‌های اپل با تراشه M4 به‌روز می‌شوند 1403/08/20

به‌نظر می‌رسد اپل قصد دارد برای نخستین‌بار در بیش از یک‌ دهه، تمام مک‌هایش را با تراشه‌ی M4 به‌روز کند.

امتیاز:

تعداد بازدید: 58

پرونده قتل باب لی، مدیر فقید صنعت فناوری، وارد فاز جدیدی شد image

پرونده قتل باب لی، مدیر فقید صنعت فناوری، وارد فاز جدیدی شد 1403/08/20

شواهد جدیدی از پرونده‌ی قتل باب لی، مدیر اجرایی استارتاپ Cash App، فاش شده است.

امتیاز:

تعداد بازدید: 49

تحقیق جدید نشان داد: اپل ویژن پرو عملکرد خوبی در رادیولوژی دارد image

تحقیق جدید نشان داد: اپل ویژن پرو عملکرد خوبی در رادیولوژی دارد 1403/08/20

در یک پژوهش جدید محققان عملکرد رادیولوژیست‌ها هنگام استفاده از ویژن پرو را بررسی کردند.

امتیاز:

تعداد بازدید: 50