در اخبار قبلی به اطلاع رساندیم تراشههای اینتل یک نقص امنیتی دارند که رفع آن بسیار سخت است. حالا محققان دانشگاه صنعتی گراتس جزئیات دو حمله کانال جانبی (side channel attacks) به اسم «Take A Way» را منتشر کردند که میتواند دادههای پردازندههای AMD که از سال ۲۰۱۱ به بعد ساخته شدهاند را بدزدد. به عبارت دیگر چه یک پردازنده قدیمی Athlon 64 X2، یک پردازنده رایزن ۷ یا تردریپر (Threadripper) باشد.
این دو حمله Collide+Probe و Load+Road نام دارند که هر دو برای نفوذ، حافظه نهان سطح ۱ (Level 1 cache) را مورد اکسپلویت قرار میدهند.
حمله Collide+Probe به یک فرد مهاجم اجازه میدهد بدون نیاز به دانستن آدرسهای فیزیکی یا حافظه مشترک دسترسی به سیستم را به دست آورد، در حالی که حمله Load+Reload یک روش مخفیتر است که از حافظ مشترک استفاده میکند.
برخلاف بعضی از حملات کانال جانبی، بررسی نحوه عمل این اکسپلویتها در دنیای واقعی زیاد طول نکشیده است. این تیم با کمک جاوا اسکریپت در مرورگرهای معمولی مانند کروم و فایرفاکس از این نقصهای امنیتی استفاده کرد.
با آن که Take A Way در مقایسه با حملات ملت داون و اسپکتر تراشههای اینتل حجم کمی از اطلاعات را میدزد، ولی مقدار آن به اندازهای بوده است که این محققان به کلیدهای رمزنگاری AES دسترسی داشته باشند.
محققان گفتهاند امکان رسیدگی به این نقص امنیتی از طریق ترکیبی از بهروزرسانیهای نرمافزاری و سختافزاری وجود دارد، گرچه مطمئن نیستند که چقدر نتیجه نهایی روی عملکرد سیستم تاثیر خواهد گذاشت.
اصلاحات فریمویر و نرمافزار برای حفرههای ملت داون و اسکپتر معمولا نتیجه افت سرعت سیستم را به همراه دارند، گرچه تاثیر واقعی بستگی به نحوه استفاده از سیستم دارد.
AMD هنوز نسبت به این موضوع واکنش نشان نداده است. گرچه، نویسندگان این تحقیق اشاره میکنند سرعت پاسخدهی این شرکت پایین است. آنها گفتهاند که در اواخر آگوست ۲۰۱۹ این نقص را به اطلاع AMD رساندهاند و با وجود این که در طول چند ماه گذشته در مورد این موضوع صحبتی نکردند ولی خبری از غول تراشهسازی دنیا نشنیدند.
اما این یافتهها بدون جنجال نیستند، گرچه در نگاه اول بدون بحث به نظر میرسند. با آن که یکی از کاربران شناختهشده توئیتر با نام کاربری Hardware Unboxed به مدارکی دست پیدا کرده است که اینتل هزینه این تحقیق را داده است تا نگرانیهایی در مورد بیطرف بودن این تحقیق شکل گیرد، ولی این محققان همچنین کمک مالی از اینتل (و سایر منابع) برای پیدا کردن نقص تراشههای خود این شرکت و سایر محصولات نیز دریافت کردند.
اینطور به نظر میرسد پس موضوع کمک مالی برای تشویق به تحقیق امنیتی باشد. گرچه این بحثها واقعیت ماجرا را پاک نمیکند، چون باید از این به بعد AMD تغییراتی در طراحی پردازندههای خود انجام دهد تا در برابر حملات Take A Way ایمن باشند.
منبع: engadget.com
