به لطف اینتل، خطر از بیخ گوش پردازنده های AMD گذشت
آسیبپذیریهای امنیتی یکی از حساسترین مسائل مربوط به دستگاههای الکترونیکی هستند. کمپانی AMD به عنوان یکی از برندهای مطرح حوزه سختافزار، به دنبال تأمین امنیت بیشتر محصولات خود در برابر آسیبپذیری "اسپکتر" است و حالا ...
آسیبپذیریهای امنیتی یکی از حساسترین مسائل مربوط به دستگاههای الکترونیکی هستند. کمپانی AMD به عنوان یکی از برندهای مطرح حوزه سختافزار، به دنبال تأمین امنیت بیشتر محصولات خود در برابر آسیبپذیری "اسپکتر" است و حالا وصله امنیتی جدیدی برای آنها منتشر کرده است.
اسپکتر v2 نام نوعی آسیبپذیری است که با نفوذ به ریز پردازندهها، میتواند آسیبهای جانبی زیادی را به جا بگذارد. درز اطلاعات شخصی بخشی از آسیبهای جانبی اسپکتر v2 است. به لطف این آسیبپذیری، هکرها میتوانند به اطلاعات پردازش شده در CPU دسترسی پیدا کنند. پس از سرقت اطلاعات، شما حتی متوجه این موضوع نخواهید شد.
در نگاه اول شاید پردازنده های AMD و اینتل در برابر آسیبپذیری سختافزاری اسپکتر v2 مقاوم شده باشند، اما همچنان خطر از بیخ گوش کاربران گذشته است. تیم امنیتی اینتل IPAS STORM اظهار داشت که وصلهی امنیتی ارائه شده از سوی AMD بیعیب نیست. گفته میشود که این وصلهی پردازندههای AMD از سال ٢٠١٨ شکست خورده و کاملاً بیاثر است. مشخص نیست که این مورد در رابطه با پردازندههای اینتل صادق است یا خیر.
مشکل امنیتی پردازنده های AMD فعلا رفع شده است
کمپانی AMD اخیراً وصلهی CVE-2017-5715 را منتشر کرده است. در نتیجه کمپانی AMD یک مکانیزم جدید را برای مقابله با آسیبپذیری اسپکتر v2 ارائه داده است. جالب آنکه AMD این بهروزرسانی را پس از سخنان تیم امنیتی اینتل برای پردازندههای خود ارائه کرد.
بنابراین میتوان گفت که AMD یک روش جایگزین را برای مقابله با اسپکتر v2 به کار گرفته است.احتمالاً اگر تیم امنیتی اینتل در این رابطه صحبتی نمیکرد، یک فاجعه رخ میداد. ممکن است این آسیبپذیری قدیمی در محصولات AMD هنوز وجود داشته باشد. پردازندههای اینتل و AMD هنوز در معرض خطر حملات مبتنی بر آسیبپذیری اسپکتر v2 هستند.
پردازندههای اینتل از یک سری روش برای مقابله با این موضوع استفاده میکنند. بسیاری از محققان امنیتی ادعا میکنند که این روشها در برابر حملات اسپکتر v2 کافی هستند.
اینتل اما از کجا متوجه این نقص در سیستم امنیتی پردازندههای AMD شد؟ این کمپانی حین توسعهی تکنیکهای امنیتی جدید در برابر اسپکتر v2، متوجه یک اتفاق عجیب شد. تیم امنیتی اینتل دریافت که روشهای AMD که از سال ٢٠١٨ در برابر حملات آسیبپذیری مذکور به کار گرفته شدهاند، کافی نیستند. با این حال AMD تأکید کرده که وصلهی امنیتی CVE-2017-5715 نقصی ندارد و در برابر حملات ایمن است.
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.