تمام پردازنده‌ های 9 سال اخیر ای‌ ام‌ دی در مقابل حملات امنیتی آسیب‌ پذیر هستند

محققان به‌تازگی نقص‌های‌ امنیتی جدیدی را در تراشه‌های ای‌ام‌دی کشف کردند که می‌توان با کمک آن‌ها به اطلاعات حساس کاربران دسترسی پیدا کرد.
 
به نقل از وب‌سایت خبری تحلیلی engadget، محققان دانشگاه فناوری Graz موفق به کشف دو حمله تحت عنوان "Take A Way" شدند که می‌توانستند اطلاعات پردازنده‌های ای‌ام‌دی که در سال 2011 ساخته‌شده‌اند را افشا کنند. این دو حمله‌ها سطح اول حافظه کش را برای افشای اطلاعات هدف گرفته بودند.
 
حمله Collide+Probe موجب می‌شود که هکر تواند بدون دانستن آدرس‌های فیزیکی یا حافظه به اشتراک گذاشته شده دسترسی به حافظه را تحت نظارت قرار بدهد. همچنین حمله دیگر که در دسته Load+Reload قرار گرفته است روشی مخفی‌تر است که از حافظه به اشتراک گذاشته‌شده بدون بی‌اعتبار کردن خط کش استفاده می‌کند.

 
نحوه کار این دو حمله برخلاف حمله‌های دیگر ساید چنل به‌گونه‌ای بود که شناسایی آن بسیار زود اتفاق افتاد. این تیم تحقیقاتی موفق شدند با استفاده از جاوا اسکریپت در مرورگرهای رایجی مانند کروم و فایرفاکس از این نقص بهره ببرند. اگرچه حملات Take A Way در مقایسه با حملات دیگر مانند Spectre و Meltdown به میزان محدودتری از اطلاعات دسترسی پیدا می‌کند، اما محققان با همین مقدار کم نیز به کلیدهای رمزگذاری AES دسترسی پیدا کردند.
 
این محققان دراین‌باره اعلام کردند که می‌توان از طریق به‌روزرسانی‌های سخت‌افزاری و نرم‌افزاری این دو نقص را برطرف کرد، با این‌ حال مشخص نیست که این امر چقدر روی عملکرد دستگاه تأثیر بگذارد. برای مثال رفع نقص‌های نرم‌افزاری و فرم‌ویر برای حملات Spectre و Meltdown موجب کاهش سرعت دستگاه شد.
 
البته کمپانی ای‌ام‌دی تا به امروز در رابطه با این نقص‌ها سکوت کرده است. این تیم اظهار کرد که این نقص را در اواخر ماه اوت 2019 میلادی برای ای‌ام‌دی شرح داده است، اما با وجود مسکوت ماندن با این نقص‌ها در طی ماه‌های گذشته، پاسخی از جانب این کمپانی دریافت نکرده است.

منبع: