کشف نقص امنیتی بزرگ در پردازنده‌های نسل جدید

کشف نقص امنیتی بزرگ در پردازنده‌های نسل جدید
تاریخ انتشار : ۱۹ آذر ۱۴۰۲

به گفته محققان، یک حمله کانال جانبی به نام SLAM می‌تواند از قابلیت‌های امنیتی پردازنده‌های آینده اینتل، AMD و آرم سوءاستفاده کند.

به گزارش گرداب، محققان گروه امنیت سیستم و شبکه (VUSec) دانشگاه وریج آمستردام تحقیقات جدیدی را انجام داده‌اند که مشخص می‌کند پردازنده‌های آینده اینتل، AMD و آرم در برابر یک حمله کانال جانبی به نام SLAM آسیب‌پذیر خواهند بود. هرچند غول‌های فناوری این ادعا را رد کرده‌اند اما به گفته دانشمندان، با وجود این آسیب‌پذیری داده‌های حساس کاربران در معرض خطر بزرگی قرار دارد.

براساس گزارش Bleeping Computer، در حملات کانال جانبی از یک نرم‌افزار برای کسب اطلاعات حساس از حافظه تراشه استفاده می‌شود. اینتل برای تراشه‌های خود از یک ویژگی امنیتی به نام LAM استفاده می‌کند که سرعت بررسی‌های امنیتی چیپ را افزایش می‌دهد. تراشه‌های AMD نیز ویژگی مشابهی به نام UAI دارند و تراشه‌های آرم هم دارای ویژگی به نام TBI هستند.

ریسک پردازنده‌های آینده اینتل و AMD

حمله SLAM ظاهراً از این ویژگی‌های امنیتی سوءاستفاده می‌کند. درواقع زمانی که هکر‌ها از این تکنیک استفاده کنند، می‌توانند به داده‌های حساس کاربران ازجمله رمز‌های عبور و کلید‌های رمزگذاری‌شده آن‌ها دسترسی پیدا کنند. این حمله توسط محققان دانشگاه وریج آمستردام طراحی شده و برای اثربخشی آن ویژگی LAM اینتل در یک سیستم اوبونتو نسل آخر شبیه‌سازی شده است.

به گفته دانشمندان، انتظار می‌رود تمام پردازنده‌های جدید شرکت‌هایی که نام آن‌ها ذکر شد، در برابر حمله SLAM آسیب‌پذیر باشند. همچنین برخی از تراشه‌های فعلی AMD نیز در معرض خطر هستند. البته آرم و AMD با ردکردن این ادعا گفته‌اند که تراشه‌های آن‌ها برای مقابله در برابر حملات Spectre ایمن هستند و می‌توانند با این آسیب‌پذیری هم مقابله کنند. اینتل نیز قصد دارد به‌زودی دستورالعملی نرم‌افزاری برای خریداران CPU‌های آینده خود ارائه کند که شاید به این حمله نیز در آن اشاره شده باشد. باید دید که نگرانی اشاره‌شده در این گزارش باعث کاهش فروش CPU‌های آینده خواهد شد یا خیر.

منبع: دیجیاتو