پردازنده‌های AMD نیز نسبت به دزدی اطلاعات آسیب‌پذیر هستند

در اخبار قبلی به اطلاع رساندیم تراشه‌های اینتل یک نقص امنیتی دارند که رفع آن بسیار سخت است. حالا محققان دانشگاه صنعتی گراتس جزئیات دو حمله کانال جانبی (side channel attacks) به اسم «Take A Way» را منتشر کردند که می‌تواند داده‌های پردازنده‌های AMD که از سال 2011 به بعد ساخته شده‌اند را بدزدد. به عبارت دیگر چه یک پردازنده قدیمی Athlon 64 X2، یک پردازنده رایزن 7 یا تردریپر (Threadripper) باشد.

این دو حمله Collide+Probe و Load+Road نام دارند که هر دو برای نفوذ، حافظه نهان سطح 1 (Level 1 cache) را مورد اکسپلویت قرار می‌دهند.

حمله Collide+Probe به یک فرد مهاجم اجازه می‌دهد بدون نیاز به دانستن آدرس‌های فیزیکی یا حافظه مشترک دسترسی به سیستم را به دست آورد، در حالی که حمله Load+Reload یک روش مخفی‌تر است که از حافظ مشترک استفاده می‌کند.

برخلاف بعضی از حملات کانال جانبی، بررسی نحوه عمل این اکسپلویت‌ها در دنیای واقعی زیاد طول نکشیده است. این تیم با کمک جاوا اسکریپت در مرورگرهای معمولی مانند کروم و فایرفاکس از این نقص‌های امنیتی استفاده کرد.

با آن که Take A Way در مقایسه با حملات ملت داون و اسپکتر تراشه‌های اینتل حجم کمی از اطلاعات را می‌دزد، ولی مقدار آن به اندازه‌ای بوده است که این محققان به کلیدهای رمزنگاری AES دسترسی داشته باشند.

محققان گفته‌اند امکان رسیدگی به این نقص امنیتی از طریق ترکیبی از به‌روزرسانی‌های نرم‌افزاری و سخت‌افزاری وجود دارد، گرچه مطمئن نیستند که چقدر نتیجه نهایی روی عملکرد سیستم تاثیر خواهد گذاشت.

اصلاحات فریم‌ویر و نرم‌افزار برای حفره‌های ملت داون و اسکپتر معمولا نتیجه افت سرعت سیستم را به همراه دارند، گرچه تاثیر واقعی بستگی به نحوه استفاده از سیستم دارد.

AMD هنوز نسبت به این موضوع واکنش نشان نداده است. گرچه، نویسندگان این تحقیق اشاره می‌کنند سرعت پاسخ‌دهی این شرکت پایین است. آن‌ها گفته‌اند که در اواخر آگوست 2019 این نقص را به اطلاع AMD رسانده‌اند و با وجود این که در طول چند ماه گذشته در مورد این موضوع صحبتی نکردند ولی خبری از غول تراشه‌سازی دنیا نشنیدند.

اما این یافته‌ها بدون جنجال نیستند، گرچه در نگاه اول بدون بحث به نظر می‌رسند. با آن که یکی از کاربران شناخته‌شده توئیتر با نام کاربری Hardware Unboxed به مدارکی دست پیدا کرده است که اینتل هزینه این تحقیق را داده است تا نگرانی‌هایی در مورد بی‌طرف بودن این تحقیق شکل گیرد، ولی این محققان همچنین کمک مالی از اینتل (و سایر منابع) برای پیدا کردن نقص تراشه‌های خود این شرکت و سایر محصولات نیز دریافت کردند.

اینطور به نظر می‌رسد پس موضوع کمک مالی برای تشویق به تحقیق امنیتی باشد. گرچه این بحث‌ها واقعیت ماجرا را پاک نمی‌کند، چون باید از این به بعد AMD تغییراتی در طراحی پردازنده‌های خود انجام دهد تا در برابر حملات Take A Way ایمن باشند.

منبع: engadget.com