پردازنده‌های آینده اینتل، AMD و آرم احتمالاً یک نقص امنیتی بزرگ دارند

کمیته رکن چهارم – به گفته محققان، یک حمله کانال جانبی به نام SLAM می‌تواند از قابلیت‌های امنیتی پردازنده‌های آینده اینتل، AMD و آرم سوءاستفاده کند.

محققان گروه امنیت سیستم و شبکه (VUSec) دانشگاه وریج آمستردام تحقیقات جدیدی را انجام داده‌اند که مشخص می‌کند پردازنده‌های آینده اینتل، AMD و آرم در برابر یک حمله کانال جانبی به نام SLAM آسیب‌پذیر خواهند بود. هرچند غول‌های فناوری این ادعا را رد کرده‌اند اما به گفته دانشمندان، با وجود این آسیب‌پذیری داده‌های حساس کاربران در معرض خطر بزرگی قرار دارد.

در حملات کانال جانبی از یک نرم‌افزار برای کسب اطلاعات حساس از حافظه تراشه استفاده می‌شود. اینتل برای تراشه‌های خود از یک ویژگی امنیتی به نام LAM استفاده می‌کند که سرعت بررسی‌های امنیتی چیپ را افزایش می‌دهد. تراشه‌های AMD نیز ویژگی مشابهی به نام UAI دارند و تراشه‌های آرم هم دارای ویژگی به نام TBI هستند.

ریسک پردازنده‌های آینده اینتل و AMD

حمله SLAM ظاهراً از این ویژگی‌های امنیتی سوءاستفاده می‌کند. درواقع زمانی که هکرها از این تکنیک استفاده کنند، می‌توانند به داده‌های حساس کاربران ازجمله رمزهای عبور و کلیدهای رمزگذاری‌شده آن‌ها دسترسی پیدا کنند. این حمله توسط محققان دانشگاه وریج آمستردام طراحی شده و برای اثربخشی آن ویژگی LAM اینتل در یک سیستم اوبونتو نسل آخر شبیه‌سازی شده است.

به گفته دانشمندان، انتظار می‌رود تمام پردازنده‌های جدید شرکت‌هایی که نام آن‌ها ذکر شد، در برابر حمله SLAM آسیب‌پذیر باشند. همچنین برخی از تراشه‌های فعلی AMD نیز در معرض خطر هستند. البته آرم و AMD با ردکردن این ادعا گفته‌اند که تراشه‌های آن‌ها برای مقابله در برابر حملات Spectre ایمن هستند و می‌توانند با این آسیب‌پذیری هم مقابله کنند. اینتل نیز قصد دارد به‌زودی دستورالعملی نرم‌افزاری برای خریداران CPUهای آینده خود ارائه کند که شاید به این حمله نیز در آن اشاره شده باشد. باید دید که نگرانی اشاره‌شده در این گزارش باعث کاهش فروش CPUهای آینده خواهد شد یا خیر.

منبع : دیجیاتو

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.