منو سایت

  • خانه
  • وبلاگ
  • سوراخ های امنیتی مشابه Meltdown را در پردازنده های AMD Zen + و ZEN 2 پیدا کنید

سوراخ های امنیتی مشابه Meltdown را در پردازنده های AMD Zen + و ZEN 2 پیدا کنید

 تاریخ انتشار :
/
  وبلاگ

سوراخ های امنیتی مشابه Meltdown را در پردازنده های AMD Zen + و ZEN 2 پیدا کنید

غیر معمول نیست که پردازنده ها دارای حفره های امنیتی در پردازنده های خود باشند که می تواند رایانه های شخصی را در معرض خطر هک قرار دهد. این بار ، AMD با محققان امنیتی دانشگاه فناوری درسدن آلمان همکاری کرده است تا یک حفره امنیتی جدید برای برخی از پردازنده های AMD ایجاد کند ، شبیه به حفره های امنیتی Meltdown و Spectre در پردازنده های اینتل ، که اولین بار سه سال پیش کشف شد. این حفره امنیتی پردازنده های AMD Red Zen + و ZEN 2 را پوشش می دهد. AMD پیشنهادات فنی در این زمینه دارد که می تواند به رفع این حفره های امنیتی کمک کند.

حفره امنیتی در پردازنده های AMD Zen + و ZEN 2

Saidgani Musaev و Christoph Fetzer ، دو کارشناس امنیتی در دانشگاه صنعتی درسدن ، اولین کسانی بودند که AMD را در مورد حفره امنیتی در پردازنده های Zen + و Zen 2 این شرکت مطلع کردند. این دو محقق ، حفره امنیتی باز را اجرای انتقالی دسترسی غیر متعارف خواندند و آن را معادل دقیق حفره های امنیتی Meltdown و Spectre دانستند. AMD خود این حفره امنیتی را CVE-2020-12965 نامیده است. به گفته AMD ، خطر اصلی این است که این حفره امنیتی باعث می شود پردازنده ها اطلاعاتی را افشا کنند که نمی توان آنها را افشا کرد. تیم قرمز می گوید ترکیب این آسیب پذیری با دنباله های نرم افزاری خاص می تواند باعث شود پردازنده های AMD بارهای غیر استاندارد را انجام داده و آنها را در آدرس های 48 بیتی سطح پایین ذخیره کنند ، که می تواند منجر به نشت داده ها شود.

پردازنده های AMD Zen + و ZEN 2

دو محقق از دانشگاه صنعتی آلمان این حفره امنیتی را در پردازنده های کاغذ AMD ایجاد کرده اند و AMD نتایج مطالعه خود را در مورد این نقاشی اعلام کرده و راه حل های فنی را در این زمینه ارائه کرده است. با توجه به AMD ، با تکنیک های مختلف نرم افزاری ، می توان حرکت CPU را در عملکردهای مختلف پیش بینی کرد. AMD به توسعه دهندگان توصیه می کند که کد اجرایی پردازنده های آسیب پذیر AMD را بررسی کرده و کد LFENCE را وارد کرده یا از یکی از راه حل هایی که AMD در سند خود ذکر کرده استفاده کنند. این تراشه ساز اعلام کرده است که پردازنده های بعدی این شرکت و نسل های آینده ویژگی های امنیتی بیشتری برای مقابله با حفره های امنیتی مانند SMEP ، SMAP و IBC خواهند داشت.

تعداد آسیب پذیری های امنیتی CPU نگران کننده است

دو حفره امنیتی معروف ، Meltdown و Spectre ، در سال 2018 قبل از حذف در پردازنده های اینتل کشف شد. اگر هکر بتواند به این حفره ها نفوذ کند ، Meltdown حافظه غیرقابل دسترسی را برای مهاجم فراهم می کند و می توان از Spectre برای اجرای فایل های مخرب روی سیستم استفاده کرد. رفع این دو آسیب پذیری عملکرد CPU را مختل می کند ، که در نهایت تأثیر آن را بر عملکرد CPU کاهش می دهد. در مارس سال گذشته ، یک نقض امنیتی دیگر در پردازنده های اینتل ظاهر شد ، مشابه نقض های امنیتی در سطح سخت افزار به نام Load Value Injection یا LVI. LVI ، مانند Meltdown ، می تواند اطلاعاتی را که باید محافظت شوند نشت کند.

  • آیا رایانه شما در برابر Spectre و Meltdown مقاوم است؟ (تست کنید و نتیجه را به ما بگویید)
  • عملکرد اینتل به دلیل آسیب پذیری های امنیتی پنج برابر AMD کاهش یافته است

دیدگاهتان را بنویسید

آدرس ایمیل شما برای عموم منتشر نخواهد شد.