خدمات سایت
گروه های خبری


متن کامل خبر

کشف آسیب‌پذیری امنیتی در پردازنده‌های AMD

آرشیو
آسیب‌پذیری جدیدی در پردازنده‌های AMD کشف شده است که ظاهرا تمامی محصولات ساخته‌شده از ۹ سال پیش تاکنون را تحت تأثیر قرار می‌دهد.
1398/12/19 10:45:07 ق.ظ
محققان امنیتی از آسیب‌پذیری در پردازنده‌های AMD خبر دادند که محصولات قدیمی آن‌ها را نیز تحت تأثیر قرار می‌دهد. ظاهرا شرکت از ماه‌ها پیش از وجود آسیب‌پذیری اطلاع داشته است. به‌نظر می‌رسد آسیب‌پذیری‌های امنیتی سخت‌افزاری تنها پردازنده‌های اینتل را هدف قرار نمی‌دهند و شرایط برای AMD نیز رو به وخامت باشد.

محققان دانشگاه Graz اطلاعاتی از آسیب‌پذیری و حمله‌های امنیتی به پردازنده‌های AMD منتشر و آن‌ها را به‌نام Take A Way معرفی کردند. حفره‌های کشف‌شده، استخراج داده را از پردازنده‌های AMD ساخت سال ۲۰۱۱ به بعد، ممکن می‌کنند. هر پردازنده‌ی AMD تولید ۹ سال گذشته، چه Athlon 64 X2 قدیمی باشد یا Ryzen 7 مدرن یا Threadripper قدرتمند، در معرض آسیب‌پذیری امنیتی قرار دارد.

آسیب‌پذیری پردازنده‌های AMD برای استخراج داده از قابلیتی به‌نام way predictor سوءاستفاده می‌کند که در حافظه‌ی کش Level 1 و برای بهبود دسترسی کش استفاده می‌شود. حمله‌های موسوم به Collide+Probe به مجرم سایبری امکان می‌دهد تا بدون دانستن آدرس فیزیکی یا حافظه‌ی به استراک گذاشته شده، دسترسی حافظه را مشاهده کند. حمله‌هایی دیگر موسوم به Load+Preload هم انجام می‌شوند که روشی محرمانه‌تر برای سوءاستفاده از حافظه‌ی کش دارند.

سوءاستفاده از آسیب‌پذیری پردازنده‌های AMD در کاربردهای واقعی برای محققات امنیتی به‌راحتی انجام شد. آن‌ها از کدهای جاوااسکریپت در مرورگرهای مشهور همچون کروم و فایرفاکس برای نفوذ به حافظه‌ی کش استفاده کردند و به‌کمک حمله‌ی Take A Way، به کلیدهای رمزنگاری AES دسترسی پیدا کردند. البته حجم داده‌ای که می‌توان به‌کمک حمله‌ی مذکور از پردازنده‌های AMD استخراج کرد، بسیار کمتر از داده‌ی در معرض خطر آسیب‌پذیری‌های Meltdown و Spectre پردازنده‌های اینتل است.

محققان امنیتی می‌گویند با تعدادی ابزارهای سخت‌افزاری و نرم‌افزاری می‌توان آسیب‌پذیری امنیتی AMD را حل کرده، اما هنوز نمی‌توان سطح تأثیر ابزارها را بر عملکرد و کارایی پردازنده‌ها شناسایی کرد. قبلا پچ‌های امنیتی نرم‌افزاری برای آسیب‌پذیری‌های بزرگ پردازنده‌های اینتل، موجب کاهش سرعت و عملکرد آن‌ها شده بود، اما مقدار تأثیر به وظیفه‌ی درحال انجام در پردازنده وابسته می‌شد.

رسانه‌ها برای دریافت اطلاعات بیشتر با AMD تماس گرفته‌اند که هنوز پاسخش منتشر نشده است. محققان می‌گویند AMD در واکنش به آسیب‌‌پذیری کند عمل می‌کند. آن‌ها جزئیات کشف خود را چند ماه پیش در اوت ۲۰۱۹ به شرکت اعلام کرده‌اند، اما باوجود عدم اعلام عمومی، هیچ پاسخی برایشان ارائه نشد.

پس از انتشار جزئیات تحقیق امنیتی، برخی انتقادها نسبت به آن مطرح شد. رسانه‌ها ادعا می‌کنند اینتل یکی از سرمایه‌گذاران تحقیق مذکور بوده است. البته بررسی بیشتر نشان می‌دهد تیم آبی از همین گروه تحقیقاتی برای بررسی آسیب‌پذیری در پردازنده‌های خود نیز بهره می‌برد. به‌هرحال چنین رویکردهایی ظاهرا در تحقیقات امنیتی رایج هستند. درنهایت، صرف‌نظر از سرمایه‌گذار و انگیزه‌ی گروه تحقیقاتی، اکنون AMD وظیفه دارد تا ایرادهای امنیتی پردازنده‌های خود را هرچه سریع‌تر برطرف کند.
منبع : زومیت
به این خبر امتیاز بدهید :
برچسب های خبر:
کلمات کلیدی :
  • AMD,
هیچ نظری برای این خبر ثبت نشده است! اولین نفری باشید که نظری را ارسال می کند!
Captcha


اخبار مرتبط:

باگ عجیب یوتیوب موزیک صدای کاربران آیفون را درآورد image باگ عجیب یوتیوب موزیک صدای کاربران آیفون را درآورد 1403/02/05

برخی کاربران نسخه‌ی iOS یوتیوب موزیک با باگ آزاردهنده‌ای در این برنامه مواجه شده‌اند.

امتیاز:
تعداد بازدید: 9

مجلس سنای آمریکا سرانجام لایحه «ممنوعیت یا فروش تیک تاک» را تصویب کرد image مجلس سنای آمریکا سرانجام لایحه «ممنوعیت یا فروش تیک تاک» را تصویب کرد 1403/02/05

اکنون «جو بایدن»، رئیس جمهور آمریکا برای قانونی‌شدن لایحه، باید آن را امضا کند و ByteDance یک سال فرصت دارد تا تیک‌تاک را بفروشد.

امتیاز:
تعداد بازدید: 14

در آستانه رونمایی آیپد ایر ۲۰۲۴، موجودی مدل فعلی کاهش یافت image در آستانه رونمایی آیپد ایر ۲۰۲۴، موجودی مدل فعلی کاهش یافت 1403/02/04

موجودی مدل‌های فعلی آیپد در فروشگاه‌های اپل کاهش یافته است تا جای خود را به مدل‌های جدید بدهد.

امتیاز:
تعداد بازدید: 16

مدل آزمایشی بسیار کمیاب GTX 2070 به تصویر کشیده شد image مدل آزمایشی بسیار کمیاب GTX 2070 به تصویر کشیده شد 1403/02/03

یکی از نمونه‌های آزمایشی کارت گرافیک GTX 2070 پس از ۶ سال به نمایش درآمد.

امتیاز:
تعداد بازدید: 32

اسپیکر عرضه‌نشده اپل در دست بسکتبالیست معروف‌ دیده شد image اسپیکر عرضه‌نشده اپل در دست بسکتبالیست معروف‌ دیده شد 1403/02/02

ظاهراً اپل در حال احیای یکی از اسپیکرهای نمادین و معروف برند بیتس است.

امتیاز:
تعداد بازدید: 31

نرم‌افزار گوگل چت احتمالاً به اسلک و مایکروسافت تیمز متصل می‌شود image نرم‌افزار گوگل چت احتمالاً به اسلک و مایکروسافت تیمز متصل می‌شود 1403/02/02

گوگل چت قرار است با نرم‌افزارهای مایکروسافت تیمز و اسلک ارتباط برقرار کند.

امتیاز:
تعداد بازدید: 26

کوتاه‌تر شدن مراحل درخواست خودرو در تپسی image کوتاه‌تر شدن مراحل درخواست خودرو در تپسی 1403/02/01

شرکت تپسی در اولین اقدام خود در سال ۱۴۰۳ از قابلیت جدیدی در مرحله‌ی درخواست خودرو رونمایی کرد.

امتیاز:
تعداد بازدید: 31

پلتفرم جایگزین توییتر، Post News برای همیشه تعطیل خواهد شد image پلتفرم جایگزین توییتر، Post News برای همیشه تعطیل خواهد شد 1403/02/01

«پست‎ نیوز» شبکه‌ای اجتماعی است که بدون نمایش هیچ تبلیغاتی، محتوای پولی نشریه‌هایی ازجمله Business Insider و Wired را در دسترس کاربران قرار می‌دهد.

امتیاز:
تعداد بازدید: 23

پاول دورف: تلگرام احتمالاً تا یک سال دیگر مرز 1 میلیارد کاربر فعال را پشت‌سر می‌گذارد image پاول دورف: تلگرام احتمالاً تا یک سال دیگر مرز 1 میلیارد کاربر فعال را پشت‌سر می‌گذارد 1403/01/29

مدیرعامل تلگرام در مصاحبه‌ای اعلام کرد که تعداد کاربران فعال ماهانه این پیام‌رسان احتمالاً تا یک سال دیگر از مرز 1 میلیارد می‌گذرد.

امتیاز:
تعداد بازدید: 44

واتساپ با قابلیتی کاربردی برای مدیریت بهتر چت‌ها آپدیت شد image واتساپ با قابلیتی کاربردی برای مدیریت بهتر چت‌ها آپدیت شد 1403/01/28

واتساپ میزبان قابلیت جدیدی شده است تا بتوانید به‌راحتی هر‌کدام از چت‌ها را پیدا کنید.

امتیاز:
تعداد بازدید: 55