پردازنده‌های تولیدی AMD در ۹ سال گذشته در برابر دو حمله جدید آسیب پذیرند

بر اساس گزارش محققان امنیتی، پردازنده های AMD که از نه سال قبل تاکنون تولید شده اند، در برابر دو حمله جدید آسیب پذیر هستند.

محققان امنیتی دانشگاه صنعتی گراتس اتریش (Graz University of Technology)، جزئیات دو حفره امنیتی تحت حمله ای به نام «Take A Way» را توضیح دادند که بوسیله آنها می توان داده های پردازنده های AMD که بین سال های 2011 تا 2019 ساخته شده اند را سرقت کرد.

این دو اکسپلویت با هدف قرار دادن حافظه کش L1 پردازنده، سبب نشت محتواهای حافظه می شوند. حمله اول که «Collide+Probe» نام دارد، به هکر اجازه می دهد تا بدون داشتن آدرس های فیزیکی یا حافظه اشتراکی، به دسترسی حافظه نظارت کند. حمله «Load+Reload» نیز که روش مخفیانه تر محسوب می شود، از حافظه اشتراکی بهره برداری می کند.

hamrah-mechanic

پردازنده های AMD

محققان امنیتی با استفاده از کدهای جاوا اسکریپت، نحوه کارکرد این دو آسیب پذیری در مرورگرهای کروم و فایرفاکس را نشان دادند. این دو حمله ظاهراً در فضای ابری و ماشین های مجازی نیز قابل اجرا هستند. حملات Take A Way نسبت به حفره های امنیتی Meltdown و Spectre مقدار داده کمتری را فاش می کنند، ولی همین مقدار نیز برای محققان کافی بوده تا به کلیدهای رمزگذاری AES دسترسی پیدا کنند.

به گفته محققان، حفره های امنیتی یاد شده را می توان با اصلاحات نرم افزاری و سخت افزاری برطرف کرد، اما در مورد تأثیر آنها روی عملکرد پردازنده نمی توان نظری داد. پچ های برطرف کننده حفره های Meltdown و Spectre معمولاً منجر به کاهش سرعت می شدند، که البته میزان دقیق آن به وظایف پردازنده بستگی داشت.

محققان امنیتی می گویند AMD در رابطه با این حفره ها بسیار کند عمل کرده است. آنها اوت سال 2019 شرکت AMD را در جریان آسیب پذیری یاد شده قرار دادند، ولی این شرکت با وجود گذشت چندین ماه، هنوز واکنشی نشان نداده است.

مطالب مرتبط

گوگل ۱۷ اپ آلوده به بدافزار جوکر را از پلی استور حذف کرد

گوگل ۱۷ اپلیکیشن آلوده به بدافزار جوکر را از پلی استور حذف کرد و بدین ترتیب برای سومین مرتبه در ماه‌های اخیر علیه این بدافزار مخرب وارد عمل شد.به گزارش ZDNet، بدافزار جوکر قادر به سرقت پیامک‌ها، لیست مخاطبین و اطلاعات دستگاه بوده و کاربر را بدون اجازه او در سرویس‌های اشتراکی پولی پروتکل کاربردی... ادامه مطلب

عدم دسترسی کاربران به آفیس و اوت‌لوک در پی اختلال در سیستم‌های مایکروسافت

مایکروسافت اعلام کرده در حال بررسی قطعی احراز هویت آفیس ۳۶۵ است که از دسترسی کاربران به برخی سرویس‌های محبوب این کمپانی مانند آفیس و اوت‌لوک جلوگیری می‌کند.طبق اعلام این شرکت، این مشکل از چندین ساعت پیش برای بیشتر کاربران در سراسر جهان دردسر ایجاد کرده و احتمالا برخی کاربران دولتی نیز قادر به دسترسی... ادامه مطلب

حمله باج‌افزاری سیستم‌های ده‌ها بیمارستان را در آمریکا از کار انداخت

شبکه بهداشت و درمان «UHS» که با 400 بیمارستان و مرکز درمانی یکی از بزرگترین شبکه‌های ارائه دهنده خدمات درمانی در ایالات متحده است، دچار اختلال گسترده شده و گمان می‌رود ناشی از حمله باج‌افزاری باشد.در این حمله که یکی از بزرگترین حملات سایبری به سامانه‌های پزشکی به نظر می‌رسد باج افزارها مراکز بیمارستانی UHS... ادامه مطلب

توسعه چیپی با امکان پاکسازی خودکار داده‌ها برای جلوگیری از نفوذ

امنیت داده‌‌ها یکی از موضوعات مهمی است که نمی‌توان آن را نادیده گرفت. محققان دانشگاه «میشیگان» موفق شده‌اند با کمک ماده‌‌ای جدید تراشه‌ای توسعه دهند که داده‌های روی آن به صورت خودکار حذف می‌شوند. این روش برای محافظت از اطلاعات حساس کاربرد فراوانی دارد.در ساخت این چیپ جدید که داده‌ها را به صورت خودکار پاک می‌کند، از... ادامه مطلب

امنیت به زبان ساده: حمله تزریق SQL چیست و با دیتابیس‌ها چه می‌کند؟

Structured Query Language (یا به اختصار SQL) زبانی است که برای مدیریت و دستکاری دیتا درون یک دیتابیس طراحی شده. از زمان ظهورش، SQL توانسته در روندی آهسته اما پیوسته راهش را به اکثر دیتابیس‌های متن‌باز و تجاری باز کند. تزریق SQL (یا SQLi) هم یک جور حمله در دنیای امنیت سایبری است که با... ادامه مطلب

پورتال ویژه آمازون برای پلیس میزان دسترسی ماموران به داده‌های مشتریان را مشخص کرد

پورتال ویژه آمازون برای ارائه داده‌ها به پلیس در فضای وب قابل مشاهده است و نشان می‌دهد که دسترسی ماموران به اطلاعات به چه سهولتی امکان پذیر است.سایت  TechCrunch دریافته که بخشی از پورتال آمازون برای افسران پلیس به صورت عمومی قابل مشاهده است و ماموران می‌توانند انبوهی از اطلاعات حساس، از جمله شماره سفارش، اطلاعات... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟