سايت خبری فناوری اطلاعات (ايتنا) 27 اسفند 1398 ساعت 11:56 https://www.itna.ir/news/60175/تمام-پردازنده-های-9-سال-اخیر-amd-مقابل-حملات-امنیتی-آسیب-پذیر-هستند -------------------------------------------------- یافته‌ های جدید متخصصان امنیتی نشان می‌ دهند عنوان : تمام پردازنده‌‌های 9 سال اخیر AMD در مقابل حملات امنیتی آسیب‌‌پذیر هستند -------------------------------------------------- ایتنا- محققان به‌تازگی نقص‌های‌ امنیتی جدیدی را در تراشه‌های ای‌ام‌دی کشف کردند که می‌توان با کمک آنها به اطلاعات حساس کاربران دسترسی پیدا کرد. متن : محققان به تازگی نقص های امنیتی جدیدی را در تراشه های AMD کشف کردند که می توان با کمک آن ها به اطلاعات حساس کاربران دسترسی پیدا کرد. به گزارش ایتنا ازرایورز به نقل از وب سایت خبری تحلیلی engadget، محققان دانشگاه فناوری Graz موفق به کشف دو حمله تحت عنوان "Take A Way" شدند که می توانستند اطلاعات پردازنده های ای ام دی که در سال 2011 ساخته شده اند را افشا کنند. این دو حمله ها سطح اول حافظه کش را برای افشای اطلاعات هدف گرفته بودند. حمله Collide+Probe موجب می شود که هکر تواند بدون دانستن آدرس های فیزیکی یا حافظه به اشتراک گذاشته شده دسترسی به حافظه را تحت نظارت قرار بدهد. همچنین حمله دیگر که در دسته Load+Reload قرار گرفته است روشی مخفی تر است که از حافظه به اشتراک گذاشته شده بدون بی اعتبار کردن خط کش استفاده می کند. نحوه کار این دو حمله برخلاف حمله های دیگر ساید چنل به گونه ای بود که شناسایی آن بسیار زود اتفاق افتاد. این تیم تحقیقاتی موفق شدند با استفاده از جاوا اسکریپت در مرورگرهای رایجی مانند کروم و فایرفاکس از این نقص بهره ببرند. اگرچه حملات Take A Way در مقایسه با حملات دیگر مانند Spectre و Meltdown به میزان محدودتری از اطلاعات دسترسی پیدا می کند، اما محققان با همین مقدار کم نیز به کلیدهای رمزگذاری AES دسترسی پیدا کردند. این محققان دراین باره اعلام کردند که می توان از طریق به روزرسانی های سخت افزاری و نرم افزاری این دو نقص را برطرف کرد، با این حال مشخص نیست که این امر چقدر روی عملکرد دستگاه تأثیر بگذارد. برای مثال رفع نقص های نرم افزاری و فرم ویر برای حملات Spectre و Meltdown موجب کاهش سرعت دستگاه شد. البته کمپانی ای ام دی تا به امروز در رابطه با این نقص ها سکوت کرده است. این تیم اظهار کرد که این نقص را در اواخر ماه اوت 2019 میلادی برای ای ام دی شرح داده است، اما با وجود مسکوت ماندن با این نقص ها در طی ماه های گذشته، پاسخی از جانب این کمپانی دریافت نکرده است.