پردازنده‌های تولیدی AMD در ۹ سال گذشته در برابر دو حمله جدید آسیب پذیرند

بر اساس گزارش محققان امنیتی، پردازنده های AMD که از نه سال قبل تاکنون تولید شده اند، در برابر دو حمله جدید آسیب پذیر هستند.

محققان امنیتی دانشگاه صنعتی گراتس اتریش (Graz University of Technology)، جزئیات دو حفره امنیتی تحت حمله ای به نام «Take A Way» را توضیح دادند که بوسیله آنها می توان داده های پردازنده های AMD که بین سال های 2011 تا 2019 ساخته شده اند را سرقت کرد.

این دو اکسپلویت با هدف قرار دادن حافظه کش L1 پردازنده، سبب نشت محتواهای حافظه می شوند. حمله اول که «Collide+Probe» نام دارد، به هکر اجازه می دهد تا بدون داشتن آدرس های فیزیکی یا حافظه اشتراکی، به دسترسی حافظه نظارت کند. حمله «Load+Reload» نیز که روش مخفیانه تر محسوب می شود، از حافظه اشتراکی بهره برداری می کند.

پردازنده های AMD

محققان امنیتی با استفاده از کدهای جاوا اسکریپت، نحوه کارکرد این دو آسیب پذیری در مرورگرهای کروم و فایرفاکس را نشان دادند. این دو حمله ظاهراً در فضای ابری و ماشین های مجازی نیز قابل اجرا هستند. حملات Take A Way نسبت به حفره های امنیتی Meltdown و Spectre مقدار داده کمتری را فاش می کنند، ولی همین مقدار نیز برای محققان کافی بوده تا به کلیدهای رمزگذاری AES دسترسی پیدا کنند.

به گفته محققان، حفره های امنیتی یاد شده را می توان با اصلاحات نرم افزاری و سخت افزاری برطرف کرد، اما در مورد تأثیر آنها روی عملکرد پردازنده نمی توان نظری داد. پچ های برطرف کننده حفره های Meltdown و Spectre معمولاً منجر به کاهش سرعت می شدند، که البته میزان دقیق آن به وظایف پردازنده بستگی داشت.

محققان امنیتی می گویند AMD در رابطه با این حفره ها بسیار کند عمل کرده است. آنها اوت سال 2019 شرکت AMD را در جریان آسیب پذیری یاد شده قرار دادند، ولی این شرکت با وجود گذشت چندین ماه، هنوز واکنشی نشان نداده است.

مطالب مرتبط

پردازنده های سری رایزن پرو ۴۰۰۰ AMD برای لپ تاپ های سازمانی معرفی شدند

شرکت AMD روز گذشته پردازنده های سری رایزن پرو 4000 خود را برای لپ تاپ های سازمانی معرفی کرد. این چیپ ها امکانات امنیتی تازه ای دارند و به لطف تغییراتی که در آنها اعمال شده عمر و عملکرد باتری دستگاه ها نیز بهبود خواهد یافت. AMD اعلام کرده که پردازنده های سری پرو ۴۰۰۰... ادامه مطلب

CERN هزاران پردازنده را به پروژه عظیم شبیه‌سازی ویروس کرونا وارد می‌کند

«سازمان تحقیقات هسته ای اروپا» (CERN) با وارد کردن ۱۰ هزار هسته پردازشی قدیمی به پروژه Folding@home، جان تازه‌ای به این تجهیزات می‌بخشد. این پروژه با هدف استفاده از توان محاسباتی توزیع شده برای شبیه سازی ساختار ویروس کرونا راه اندازی شده است.دیتا سنتر این گروه تحقیقاتی دارای ۲۳۰ هزار هسته پردازشی و ۱۵ هزار سرور... ادامه مطلب

نسل دهم پردازنده های دسکتاپی اینتل با ۱۰ هسته و سرعت کلاک ۵.۳ گیگاهرتز معرفی شدند

بعد از ماه ها گمانه زنی و شایعه بالاخره اینتل از نسل دهم چیپ های دسکتاپی سری اس خود رونمایی کرد؛ چیپ پریمیوم در این سری Core i9-10900K نام دارد و قیمت پایه برای‌ آن برابر با ۵۰۰ دلار است. با این مبلغ یک چیپ ۱۰ هسته ای نصیبتان خواهد شد که کلاک هسته ای برابر... ادامه مطلب

محصولات سازگار با DDR5 کمپانی AMD تا ۲۰۲۲ عرضه نمی‌شوند

در حالی که مموری‌های DDR5 از  سال آتی به بازار خواهند آمد، کمپانی AMD پشتیبانی از آنها را تا ۲۰۲۲ به تعویق انداخته است.بر اساس اطلاعاتی که یکی از منابع داخلی AMD در اختیار GamersNexus قرار داده پشتیبانی از مموری DDR5 از سال ۲۰۲۰ به پردازنده و APUهای این شرکت خواهد آمد. آنطور که گفته می شود پردازنده‌های مذکور... ادامه مطلب

بلومبرگ: چیپ های ARM جایگزین تراشه های اینتل در کامپیوترهای مک می شوند

طبق گزارشی که بلومبرگ منتشر کرده اپل قصد دارد در سال ۲۰۲۱ کامپیوترهای مک را برای نخستین بار همراه با پردازنده های ARM وارد بازار کند. طبق پیش بینی ها این شرکت در چارچوب پروژه ای به نام Kalamata سه پردازنده جدید را برای کامپیوترهای مک در دست توسعه دارد که همگی شان بر پایه چیپ A14... ادامه مطلب

شرکت AMD پردازنده های دسکتاپی رایزن 3 را برای کامپیوترهای ارزان قیمت معرفی کرد

روز گذشته AMD از دو پردازنده دسکتاپی جدید در سری رایزن ۳۰۰۰ رونمایی کرد. پردازنده های رایزن 3 که بر پایه نسل سوم معماری ذن 2 ساخته شده اند قرار است به دیگر اعضای خانواده تراشه های دسکتاپی سری 3000 ملحق شوند که بازار سیستم های دسکتاپی ارزان قیمت را نشانه گرفته اند.پردازنده های دسکتاپی... ادامه مطلب

ویجیاتو

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟