Login to your account

Username *
Password *
Remember Me

معالجات AMD و INTEL تتضمن ثغرات جديدة

اكتشف الباحثون في جامعة فيرجينيا وجامعة كاليفورنيا في سان دييغو ثغرات أمنية جديدة من فئة Spectre  التي من المحتمل أن تؤثر في جميع معالجات إنتل و AMD الحديثة ذات ذاكرات العمليات الدقيقة.

وقال فريق الباحثين: إن المتسللين يمكن أن يسرقوا البيانات عندما تجلب وحدة المعالجة المركزية أوامر من ذاكرة التخزين المؤقت للعمليات الدقيقة.

وبالنظر إلى أن جميع المعالجات الحديثة من إنتل (منذ 2011) و AMD (منذ 2017) تستخدم ذاكرة التخزين المؤقت للعمليات الدقيقة، فكلها عرضة لهجوم افتراضي.

ولا تزال التبعات التي أحدثتها ثغرة Spectre الواسعة الانتشار التي أثرت في العديد من المعالجات والأجهزة في عام 2018، محسوسة حتى يومنا هذا.

وبحسب الباحثين فإنه من الصعب التخفيف من آثار النسخ الجديدة من الثغرة وذلك بالرغم من صعوبة تنفيذها.

ولا يمكن لأي من عوامل تخفيف Spectre الموجودة الحماية من الهجمات التي تستخدم النسخ الجديدة.

وقبل الإعلان عن المعلومات حذر الباحثون إنتل و AMD من الثغرات التي من المحتمل أن تسمح للقراصنة بسرقة البيانات من الجهاز.

لكن لم يتم إصدار أي تحديثات برمجية صغيرة أو تصحيحات لنظام التشغيل حتى الآن من إنتل و AMD، وقد تظل على هذا النحو وذلك لأن طبيعة الهجمات المحتملة وعمليات تخفيفها معقدة وتأتي مع تحذير رئيسي.

ووفقًا للمعلومات قد يقتصر الخطر على الهجمات المباشرة لأن استغلال ثغرات ذاكرة التخزين المؤقت للعمليات الدقيقة أمر صعب للغاية.

ويجب في الأساس أن تتجاوز البرامج الضارة جميع إجراءات أمان البرامج والأجهزة الأخرى التي تمتلكها الأنظمة الحديثة ومن ثم ثم تنفذ نوع محدد جدًا من الهجمات غير التقليدية.

وبالنسبة إلى إنتل و AMDسيكون أحد أكبر المخاوف هو تأثر الأداء بسبب إجراءات التخفيف التي حددها الباحثون.

ويوضح مؤلفو الورقة البحثية أن هذا التخفيف قد يأتي مع تراجع في الأداء أكبر بكثير من التراجع الذي حصل خلال الهجمات السابقة.

وتتمثل إحدى طرق التخفيف في مسح ذاكرة التخزين المؤقت للعمليات الدقيقة عند تقاطعات المجال، لكن بالنظر إلى أن وحدات المعالجة المركزية الحديثة تحتاج إلى مسح iTLB من أجل مسح ذاكرة التخزين المؤقت للعمليات الدقيقة، فإن التنظيف المتكرر لكليهما يؤدي إلى عواقب وخيمة على الأداء حيث لا يمكن للمعالج أن يحرز أي تقدم إلى الأمام حتى يتم إعادة تعبئة iTLB.

وتتمثل الطريقة الثانية في تقسيم ذاكرات التخزين المؤقت للعمليات الدقيقة بناءً على الامتيازات ومع ذلك، مع زيادة عدد مجالات الحماية فإن هذا التقسيم يُترجم إلى نقص كبير في استخدام ذاكرة التخزين المؤقت للعمليات الدقيقة مما يؤدي إلى إزالة الكثير من مزايا أدائها.

ولا يزال من غير المعروف مدى سهولة استغلال هذه الثغرات الأمنية بالنسبة لمعالجات إنتل و AMD الحديثة في العالم الحقيقي لذلك قد يقتصر الخطر على الهجمات الموجهة من الدول القومية.

قيم الموضوع
(0 أصوات)

فيس بوك

Ad_square_02
Ad_square_03
.Copyright © 2021 SuezBalady