کمیته رکن چهارم – دانشمندان امنیت سایبری، حفره امنیتی جدیدی به نام Take A Way و دو روش جدید برای استخراج دادههای حساس از پردازندههای AMD شناسایی کردهاند.
پژوهشگران در دانشگاه فناوری گراتس آلمان خبر از کشف یک حفره امنیتی جدید به نام Take A Way و دو روش جدید برای استخراج دادههای حساس از پردازندههای AMD دادهاند.
بر پایه سند منتشر شده از سوی گروهی از پژوهشگرها در دانشگاه گراتس، آنها دو روش حمله جدید به پردازندههای AMD شناسایی کردهاند که به حملهکننده امکان نشت اطلاعات را از طریق پیشبینیکننده (Predictor) پرش کش داده (L1D) سطح اول میدهد.
به ادعای پژوهشگران، این حفره امنیتی تمامی پردازندههای AMD متعلق به سالهای ۲۰۱۱ یا ۲۰۱۹ تهدید میکند. بدتر اینکه آنها میگویند در آگوست ۲۰۱۹ یافتههای خود را با AMD به اشتراک گذاشتهاند اما این شرکت نه فقط هیچ اطلاعرسانی در این خصوص انجام ندادهاست، بلکه خبری هم از ارائه آپدیت نیست.
پژوهشگران از طریق مهندسی معکوس کردن پیشبینیکننده پرش کش داده سطح اول در ریزمعماریهای سالهای ۲۰۱۱ تا ۲۰۱۹، تو روش جدید برای اجرای حمله و نشت دادهها کشف کردهاند.
اکسپلویت کردن موفقیت آمیز Way Predictor کش سطح اول داده امکان نشت دادههای مقیم حافظه را میدهد. روش اول Collide+Probe نام گرفته که به حمله کننده امکان پایش دسترسی به حافظه را بدون نیاز به دانستن آدرس دادهها در حافظه فیزیکی و مجازی میدهد.
روش دوم که Load+Reload نام گرفته، با استفاده از حافظه مجانی و بدون نیاز به مداخله در عملکرد عادی کش سطح اول کار میکند. تیم مورد بحث موفق شده از این حفره امنیتی از طریق کُدهای جاوا اسکریپت تحت مرورگرهای رایج چون فایرفاکس و کروم بهره بگیرد.
علیرغم اینکه Take A Way در مقایسه با Meltdown و Spectre امکان نشت قطعههای داده کوچکتری را میدهد، اما از نظر تئوری همین قدر هم برای به دست آوردن کلیدهای رمزنگاری AES کافی است. پژوهشگرها معتقد هستند حفره امنیتی Take A Way ممکن است از طریق وصله نرم افزاری در ترکیب با اصلاح سخت افزاری قابل رفع باشد. با این حال هنوز چیزی درباره اثر احتمالی رفع آن بر کارایی نمیدانند.
بد نیست بدانید با استفاده از حفرههای امنیتی Meltdown و Spectre میتوان هزاران بیت داده واقعی را نشت داد، اما با Take A Way تنها امکان استخراج چند بیت متاداده وجود دارد. از این رو یک حفره امنیتی چندان خطرناک به نظر نمیرسد.
هم زمان AMD بهطور رسمی به این گزارش واکنش نشان داد و مدعی شد دانشگاه گراتس از سوی اینتل تأمین مالی میشود. در عین حال AMD مدعی شده یافته جدید واقعاً تازه نیست و کافی است کاربران وصلهها و آپدیتهای پیشین را بهطور کامل نصب کنند.
منبع: شهر سختافزار
