روکیداروکیداروکیدا
  • اخبار فناوری
  • آموزش
  • گجت‌ها
    • اخبار موبایل و گجت ها
    • گجت های پوشیدنی
    • نقد و بررسی تخصصی گجت ها
    • راهنمای خرید
  • فیلم و سریال
  • نرم افزار و اپلیکیشن
  • موفقیت و پیشرفت
  • خودرو
  • تبلیغات در روکیدا
  • تماس با ما
می‌خوانید: پردازنده‌های AMD نیز نسبت به دزدی اطلاعات آسیب‌پذیر هستند
اطلاع‌رسانی آپدیت‌ها
تغییر اندازه فونتAa
تغییر اندازه فونتAa
روکیداروکیدا
  • اخبار فناوری
  • آموزش
  • گجت‌ها
  • فیلم و سریال
  • نرم افزار و اپلیکیشن
  • موفقیت و پیشرفت
  • خودرو
  • تبلیغات در روکیدا
  • تماس با ما
Search
  • اخبار فناوری
  • آموزش
  • گجت‌ها
    • اخبار موبایل و گجت ها
    • گجت های پوشیدنی
    • نقد و بررسی تخصصی گجت ها
    • راهنمای خرید
  • فیلم و سریال
  • نرم افزار و اپلیکیشن
  • موفقیت و پیشرفت
  • خودرو
  • تبلیغات در روکیدا
  • تماس با ما
© تمامی حقوق برای رسانه روکیدا محفوظ است.

روکیدا - عمومی

عمومی

پردازنده‌های AMD نیز نسبت به دزدی اطلاعات آسیب‌پذیر هستند

محمد امین نعمتی
محمد امین نعمتی
توسطمحمد امین نعمتی
بین 30 و 40 سالگی زندگی می‌کنم. هیچ چیزی بیشتر از آگاهی از دانش بیشتر مخصوصا دنیای فناوری من رو به ذوق نمی‌آورد. علاقه زیادی به...
انتشار: یکشنبه , 18 اسفند 1398 ساعت 18:54
3 دقیقه
Intel vs AMD

در اخبار قبلی به اطلاع رساندیم تراشه‌های اینتل یک نقص امنیتی دارند که رفع آن بسیار سخت است. حالا محققان دانشگاه صنعتی گراتس جزئیات دو حمله کانال جانبی (side channel attacks) به اسم «Take A Way» را منتشر کردند که می‌تواند داده‌های پردازنده‌های AMD که از سال ۲۰۱۱ به بعد ساخته شده‌اند را بدزدد. به عبارت دیگر چه یک پردازنده قدیمی Athlon 64 X2، یک پردازنده رایزن ۷ یا تردریپر (Threadripper) باشد.

این دو حمله Collide+Probe و Load+Road نام دارند که هر دو برای نفوذ، حافظه نهان سطح ۱ (Level 1 cache) را مورد اکسپلویت قرار می‌دهند.

حمله Collide+Probe به یک فرد مهاجم اجازه می‌دهد بدون نیاز به دانستن آدرس‌های فیزیکی یا حافظه مشترک دسترسی به سیستم را به دست آورد، در حالی که حمله Load+Reload یک روش مخفی‌تر است که از حافظ مشترک استفاده می‌کند.

پردازنده‌های AMD نیز نسبت به دزدی اطلاعات آسیب‌پذیر هستند

برخلاف بعضی از حملات کانال جانبی، بررسی نحوه عمل این اکسپلویت‌ها در دنیای واقعی زیاد طول نکشیده است. این تیم با کمک جاوا اسکریپت در مرورگرهای معمولی مانند کروم و فایرفاکس از این نقص‌های امنیتی استفاده کرد.

با آن که Take A Way در مقایسه با حملات ملت داون و اسپکتر تراشه‌های اینتل حجم کمی از اطلاعات را می‌دزد، ولی مقدار آن به اندازه‌ای بوده است که این محققان به کلیدهای رمزنگاری AES دسترسی داشته باشند.

محققان گفته‌اند امکان رسیدگی به این نقص امنیتی از طریق ترکیبی از به‌روزرسانی‌های نرم‌افزاری و سخت‌افزاری وجود دارد، گرچه مطمئن نیستند که چقدر نتیجه نهایی روی عملکرد سیستم تاثیر خواهد گذاشت.

اصلاحات فریم‌ویر و نرم‌افزار برای حفره‌های ملت داون و اسکپتر معمولا نتیجه افت سرعت سیستم را به همراه دارند، گرچه تاثیر واقعی بستگی به نحوه استفاده از سیستم دارد.

AMD هنوز نسبت به این موضوع واکنش نشان نداده است. گرچه، نویسندگان این تحقیق اشاره می‌کنند سرعت پاسخ‌دهی این شرکت پایین است. آن‌ها گفته‌اند که در اواخر آگوست ۲۰۱۹ این نقص را به اطلاع AMD رسانده‌اند و با وجود این که در طول چند ماه گذشته در مورد این موضوع صحبتی نکردند ولی خبری از غول تراشه‌سازی دنیا نشنیدند.

اما این یافته‌ها بدون جنجال نیستند، گرچه در نگاه اول بدون بحث به نظر می‌رسند. با آن که یکی از کاربران شناخته‌شده توئیتر با نام کاربری Hardware Unboxed به مدارکی دست پیدا کرده است که اینتل هزینه این تحقیق را داده است تا نگرانی‌هایی در مورد بی‌طرف بودن این تحقیق شکل گیرد، ولی این محققان همچنین کمک مالی از اینتل (و سایر منابع) برای پیدا کردن نقص تراشه‌های خود این شرکت و سایر محصولات نیز دریافت کردند.

اینطور به نظر می‌رسد پس موضوع کمک مالی برای تشویق به تحقیق امنیتی باشد. گرچه این بحث‌ها واقعیت ماجرا را پاک نمی‌کند، چون باید از این به بعد AMD تغییراتی در طراحی پردازنده‌های خود انجام دهد تا در برابر حملات Take A Way ایمن باشند.

منبع: engadget.com

برچسب‌ها:پردازنده
توسطمحمد امین نعمتی
بین 30 و 40 سالگی زندگی می‌کنم. هیچ چیزی بیشتر از آگاهی از دانش بیشتر مخصوصا دنیای فناوری من رو به ذوق نمی‌آورد. علاقه زیادی به نوشتن دارم و در کنار آن موزیک خوب، کتاب خوب، فیلم خوب و همنشین خوب لازمه زندگی است.
مطلب قبلی google titan security key 3 امکان اضافه کردن کلیدهای امنیتی اکانت گوگل از طریق مرورگر کروم موبایل و سافاری فراهم شد
مطلب بعدی getty 1056791142 413208 چگونه به بهترین نحو از بازاریابی غیر انتفاعی سود ببریم؟
بدون دیدگاه

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جالب از سراسر وب

محافظ برق

برقکار شبانه روزی

بیمه موبایل معلم

سرور مجازی ایران

خرید جم فری فایر

داکر

ویدئووال

کرم گاتیو

خرید فالوور

ساخت عکس هوش مصنوعی

فالوور واقعی اینستاگرام

خرید رمان انگلیسی زبان اصلی

مرتبط با همین مطلب

قدرت مغز آزاد شده ظهور هوش مصنوعی ایجنتیک و آینده فراتر از ربات ها
زندگی

قدرت مغز آزاد شده ظهور هوش مصنوعی ایجنتیک و آینده فراتر از ربات ها

4 دقیقه
سری AMD Threadripper PRO 9000WX به زودی قابل خرید خواهد بو
لپ تاپ و کامپیوتر

سری AMD Threadripper PRO 9000WX به زودی قابل خرید خواهد بود

4 دقیقه
سامسونگ برای تثبیت بازدهی تراشه های 2 نانومتری خود به زمان بیشتری نیاز دارد
اخبار موبایل و گجت ها

سامسونگ برای تثبیت بازدهی تراشه های ۲ نانومتری خود به زمان بیشتری نیاز دارد

3 دقیقه
بررسی AMD Ryzen 9 9950X3D با فناوری 3D V Cache قدرت نهایی در چند رشته ای و بازی
لپ تاپ و کامپیوتر

بررسی AMD Ryzen 9 9950X3D با فناوری 3D V-Cache قدرت نهایی در چند رشته ای و بازی

3 دقیقه
روکیداروکیدا
© تمامی حقوق برای رسانه روکیدا محفوظ است.
Welcome Back!

Sign in to your account

Username or Email Address
Password

رمز عبور را فراموش کرده اید؟