انتشار شده در تاریخ 1398/12/20 - 13:13

کشف حفره امنیتی جدید در پردازنده‌های مختلف AMD

پژوهشگرها در دانشگاه فناوری گراتس آلمان خبر از کشف یک حفره امنیتی جدید به نام Take A Way و دو روش جدید برای استخراج داده‌های حساس از پردازنده‌های AMD داده‌اند.

به گزارش کارگروه امنیت سایبربان ؛ بر پایه سند منتشر شده از سوی گروهی از پژوهشگرها در دانشگاه گراتس، آنها دو روش حمله جدید به پردازنده‌های AMD شناسایی کرده‌اند که به حمله کننده امکان نشت اطلاعات را از طریق پیش بینی کننده (Predictor) پرش کش داده (L1D) سطح اول می‌دهد.

Paragraphs

به ادعای پژوهشگرها، این حفره امنیتی تمامی پردازنده‌های AMD متعلق به سال‌های 2011 یا 2019 تهدید می‌کند. بدتر اینکه آنها می گویند در آگوست 2019 یافته‌های خود را با AMD به اشتراک گذاشته‌اند اما این کمپانی نه تنها هیچ اطلاعات رسانی در این خصوص انجام نداده است، بلکه خبری هم از ارائه آپدیت نیست.
پژوهشگرها از طریق مهندسی معکوس کردن پیش‌بینی کننده پرش کش داده سطح اول در ریزمعماری های سال‌های 2011 تا 2019، تو روش جدید برای اجرای حمله و نشت داده‌ها کشف کرده‌اند.

اکسپلویت کردن موفقیت آمیز Way Predictor کش سطح اول داده امکان نشت داده‌های مقیم حافظه را می‌دهد. روش اول Collide+Probe نام گرفته که به حمله کننده امکان پایش دسترسی به حافظه را بدون نیاز به دانستن آدرس داده‌ها در حافظه فیزیکی و مجازی می‌دهد.

روش دوم که Load+Reload نام گرفته، با استفاده از حافظه مجانی و بدون نیاز به مداخله در عملکرد عادی کش سطح اول کار می‌کند. تیم مورد بحث موفق شده از این حفره امنیتی از طریق کُدهای جاوا اسکریپت تحت مرورگرهای رایج چون فایرفاکس و کروم بهره بگیرد.

علی رغم اینکه Take A Way در مقایسه با Meltdown و Spectre امکان نشت قطعه‌های داده کوچک‌تری را می‌دهد، اما از نظر تئوری همین قدر هم برای به دست آوردن کلیدهای رمزنگاری AES کافی است. پژوهشگرها معتقد هستند حفره امنیتی Take A Way ممکن است از طریق وصله نرم افزاری در ترکیب با اصلاح سخت افزاری قابل رفع باشد. با این حال هنوز چیزی درباره اثر احتمالی رفع آن بر کارایی نمی‌دانند.

بد نیست بدانید با استفاده از حفره‌های امنیتی Meltdown و Spectre می‌توان هزاران بیت داده واقعی را نشت داد اما با Take A Way تنها امکان استخراج چند بیت متا داده وجود دارد، از این رو یک حفره امنیتی چندان خطرناک به نظر نمی‌رسد.

هم زمان AMD به طور رسمی به این گزارش واکنش نشان داده و مدعی شده دانشگاه گراتس از سوی اینتل تأمین مالی می‌شود. در عین حال AMD مدعی شده یافته جدید واقعاً تازه نیست و کافی است کاربران وصله‌ها و آپدیت‌های پیشین را به طور کامل نصب کنند.