راهکار جدید اینتل برای محافظت در برابر آسیب‌پذیری‌ اسپکتر

در دو سال اخیر آسیب پذیری های اسپکتر و مِلتداون در پردازنده های بسیاری از شرکت های از جمله اینتل سر و صدای زیادی به راه انداختند. مشکل این حفره ها این بود که رفع آنها پیچیدگی های خاص خود را داشت و باید طراحی برخی از بخش های پردازنده تغییر می کرد. البته برخی راهکارهای نرم افزاری هم ارائه شدند که با کاهش کارایی قابل توجه پردازنده ها همراه بودند. اینتل نتایج تحقیقاتی را منتشر کرده نوع جدیدی از حافظه را تشریح می کند. این حافظه در مقابل حمله کانال جانبی اجرای زودهنگام (از جمله ملتداون، اسپکتر، L1TF ،SWAPGSAttack ،Zombieload ،MDS و ...) مقاوم است و تأثیر منفی کمی بر کارایی خواهد داشت.

حمله کانال جانبی اجرای زودهنگام از نوعی آسیب پذیری ویژه پردازنده ها سوء استفاده می کند. این آسیب پذیری ناشی از یک قابلیت مفید پردازنده ها به نام اجرای زود هنگام است که با استفاده از آن پردازنده می تواند از پیش برخی از پردازش را حدس زده و محاسبات مرتبط با آن را زودتر انجام دهند. اما در عین حال پردازش های بدون استفاده که احیاناً به اشتباه حدس زده شده اند به هیچ وجه محافظت نمی شوند. بنابراین می توان از زباله دانِ پردازش ها اطلاعات مهمی را استخراج کرد.

تا سال ها این روش برای سریع تر کردن پردازنده ها کاربرد داشت اما در سال 2017 محققان روشی برای نفوذ به پردازش های اجرای زود هنگام در حافظه کش پردازنده ها را یافتند. اینتل از شرکت هایی بود که به شدت از این قابلیت برای بهبود کارایی پردازنده های خود بهره می برد. به این ترتیب مجبور شد پردازنده های بعدی خود را با بهبودهای سخت افزاری روانه بازار کند. علاوه بر این برای برخی مدل های قدیمی تر، به روز رسانی های نرم افزاری عرضه کرد که البته هر دو راهکار، در برخی موارد موجب کاهش کارایی قابل توجه پردازنده ها می شدند.

حافظه SAPM اینتل

راهکاری که اینتل به تازگی آن را تشریح کرده SAPM یا «حافظه محافظت شده در مقابل دسترسی زود هنگام» نام دارد و قرار است جایگزین سیستم حافظه فعلی مورد استفاده اینتل شود. این تحقیقات در واحد STORM اینتل انجام شده؛ واحدی متشکل از محققان نخبه حوزه امنیت این شرکت. این واحد اولین بار در سال 2017 و با هدف کار روی حمله های مبتنی بر اجرای زودهنگام تشکیل شد. در حال حاضر SAPM تنها یک ایده است و هنوز هیچ چیپ نمونه اولیه ای که از این حافظه بهره مند باشد تولید نشده. اینتل فعلاً تنها به گزینه ها و تئوری های پیاده سازی این تکنولوژی پرداخته شده است.

به گفته تیم STORM، راهکار پیشنهاد شده می تواند در سطح سخت افزار، حفاظت مورد نیاز را فراهم کند و با آدرس های فیزیکی یا مجازی حافظه سازگاری دارد. اما سوالی که مطرح می شود این است که آیا راهکار جدید موجب افت کارایی پردازنده ها هم می شود؟ محققان اینتل موضوع کاهش کارایی را نفی نکرده اند و معتقدند این تأثیر کم خواهد بود و با حذف روش های محافظت فعلی و جایگزینی آنها با راهکار حافظه SAPM  اینتل می تواند کمتر هم بشود.

malltina

مطالب مرتبط

هکرهای توییتر چطور به دام پلیس فدرال آمریکا افتادند؟

در روز ۱۵ جولای امسال بود که یکی از کاربران دیسکورد با لقب Kirk، پیشنهادی وسوسه‌برانگیز مطرح کرد: «من در توییتر کار می‌کنم. من می‌توانم [هر اکانتی با] هر نامی را به دست بگیرم. اگر در حال انجام کاری هستی به من خبر بده». این نقطه سرآغاز چیزی بود که تنها چند ساعت بعد بزرگ‌ترین... ادامه مطلب

توییتر حمله فیشینگ هدف‌دار را عامل هک گسترده این پلتفرم اعلام کرد

توییتر اطلاعات جدیدی در مورد حمله بی سابقه به این پلتفرم منتشر کرد. به گفته این شبکه اجتماعی برخی از کارمندان این شرکت قربانی حمله فیشنگ هدف‌دار (Spear Phishing) شده و زمینه را برای دسترسی هکرها به ابزارهای محرمانه فراهم کرده‌اند.توییر با انتشار چند توییت و مقاله در وبلاگ این شرکت اعلام کرد که برخی... ادامه مطلب

آسیب پذیری Boothole کشف شد؛ میلیاردها سیستم لینوکسی و ویندوزی در خطر

محققان آسیب پذیری جدیدی به نام BootHole شناسایی کرده‌اند که قبل از بالا آمدن سیستم عامل فعال شده و به هکرها دسترسی لجام گسیخته به سیستم را می‌دهد. با اینکه سیستم‌های لینوکسی مستقیماً در معرض خطر این آسیب پذیری هستند، اما به گفته محققان کامپیوترهای ویندوزی از یک دهه گذشته تاکنون نیز در برابر آن آسیب... ادامه مطلب

کسپرسکی: هکرهای کره شمالی در پشت پرده باج افزار VHD هستند

شرکت توسعه دهنده آنتی ویروس کسپرسکی در گزارشی که روز گذشته منتشر کرد اعلام نمود باج افزار جدیدی که با نام VHD شناخته می شود محصول هکرهای وابسته به دولت کره شمالی است. در این گزارش به جزئیات دو اتفاقی اشاره شده که در آنها هکرها به شبکه های مورد استفاده شرکت ها نفوذ کرده و... ادامه مطلب

هکرها بیش از ۳۸۶ میلیون سابقه کاربری از ۱۸ شرکت را به طور رایگان منتشر کردند

هکرها بیش از ۳۸۶ میلیون سابقه کاربری مربوط به ۱۸ شرکت را به طور رایگان در یک فروم هک منتشر کردند.از حدود ده روز قبل گروه هک ShinyHunters که در زمینه فروش اطلاعات سرقتی فعالیت می‌کند، انتشار رایگان دیتابیس‌ها را در یک فروم خرید و فروش اطلاعات سرقتی آغاز کرده است. این گروه هک در گذشته... ادامه مطلب

اینتل از پردازنده ۱۰ هسته‌ای Core i9-10850K برای دسکتاپ رونمایی کرد

اینتل از پردازنده دسکتاپی Core i9-10850K از خانواده Comet Lake رونمایی کرد. این پردازنده کمی ضعیف تر از پردازنده پرچمدار ۱۰ هسته‌ای i9-10900K بوده و با قیمت کمتری به بازار عرضه خواهد شد.به گزارش Anandtech، پردازنده Core i9-10850K از لحاظ سرعت کلاک پایه و بوست تقریباً ۱۰۰ مگاهرتز از پردازنده پرچمدار 10900K ضعیف تر بوده... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟