دو باگ امنیتی دیگر در راستای Spectre و Meltdown کشف شد!

درست از ابتدای سال 2018 بود که دو باگ امنیتی با عناوین Spectre و Meltdown شناسایی شده و شرکت های ، و حتی ARM را نیز درگیر خود کردند؛ دسترسی نفوذگران احتمالی به بخش حافظه و موارد مهمی از جمله رمزهای عبور و اطلاعات رم، از جمله مواردی بود که سیستم ها را در سراسر جهان مورد تهدید قرار می داد. کمپانی های فوق نیز دست به کار شده و برای رفع آنها از وصله های امنیتی استفاده کرده و در همین راستا وعده دادند که در پردازنده های تولید شده در آینده، هر دو باگ به طور کلی حذف خواهند شد.

اما محققان امنیتی NVIDIA طی همکاری با محققان دانشگاه Princeton به تازگی نتایج تحقیقات خود در این زمینه را منتشر کرده اند که البته تا حدودی نگران کننده به نظر می رسد. این محققان دو باگ جدید دیگر را در این زمینه یافته اند که با عناوین MeltdownPrime و SpectrePrime نامگذاری شده اند. این دو باگ در پردازنده های Multi Core خطراتی را به همراه خواهند داشت؛ به طوری که دو هسته را در مقابل یکدیگر قرار داده و امکان فریب سیستم به منظور حذف اطلاعات را فراهم می سازد.

خرابکاران در این دو باگ قادر به در اختیار گرفتن حافظه کش پردازنده ها بوده و حتی می توانند با حملات ایذایی، سیستم را مشغول کرده و به اهداف خود بپردازند. در نتیجه این دو حفره امنیتی نیز امکان دسترسی به حافظه های موقت سیستم را فراهم کرده و این احتمال وجود دارد که حتی در پردازنده های آینده نیز رویت شوند. این دو باگ که از ترکیب دو حرفه پیشین (Spectre و Meltdown) بدست می آیند، به همان اندازه خطر ساز خواهند بود. با توجه به عدم عرضه پردازنده های آتی شرکت ها، شاید هنوز فرصت لازم برای از میان برداشتن آنها باقی مانده باشد.

دو باگ امنیتی دیگر در راستای Spectre و Meltdown کشف شد!

(image)

دو باگ امنیتی دیگر در راستای Spectre و Meltdown کشف شد!

12 ژانویه

افزونه های امنیتی AMD برای Spectre به زودی منتشر میشوند

در ماجرای حفره های امنیتی Spectre و Meltdown، کمپانی AMD همواره بر عدم وجود مشکل در پردازنده های ساخت این شرکت تاکید کرده است. هر چند بسیاری از رسانه ها و شرکت هایی از جمله گوگل معتقدند پردازنده های ساخت AMD نیز در برابر حفره های امنیتی مورد نظر آسیب پذیرند، با این وجود AMD همواره به کاربران خود اطمینان داده که هیچ خطری آنها را تهدید نمی کند. با این وجود امروز خبر رسید این شرکت قصد دارد برای پیشگری از هر خطر احتمالی افزونه های امنیتی مربوط به حفره های امنیتی Spectre و Meltdown را برای استفاده کنندگان از چیپ های این شرکت منتشر کند.

به گفته مدیر بخش تکنولوژی های AMD که توسط وب سایت ورج منتشر شده “پردازنده های AMD ریسکی نزدیک به صفر در برابر حفره های امنیتی Spectre و Meltdown دارند اما با این حال ریسک نزدیک به صفر به معنی آن نیست که هیچ تاثیری هم از این مشکلات امنیتی ایجاد نشود. در نتیجه گام هایی اضافی از طریق ترکیب بروزرسانی میکروکدهای پردازنده و افزونه های امنیتی سیستم عامل ها که از سوی AMD برداشته می شوند می تواند مشتریان و شرکای تجاری این شرکت را برای حفاظت بیشتر در برابر خطرات مطمئن کند”. همچنین AMD تایید کرد که پردازشگرهای گرافیکی این شرکت که از معماری Radeon استفاده می کنند تحت تاثیر حفره های امنیتی قرار نگرفته اند. به گفته AMD افزونه های امنیتی برای کاربرانی که از رایانه هایی با پردازنده های Ryzen و Epyc استفاده می کنند منتشر خواهد شد که از هفته آینده در اختیار آنها قرار خواهد گرفت و پردازنده های قدیمی تر نیز در هفته های بعد این بسته ها را دریافت می کنند. به عبارت ساده تر AMD اعتقاد دارد با وجود اینکه ریسک درگیر شدن کاربرانش با حفره های امنیتی بسیار پایین است، با این حال سپرهای دفاعی پردازنده های خود را برای پیشگری تقویت خواهد کرد. با وجود فشار بسیار زیاد رسانه ها و شرکت های امنیتی بر روی AMD آنها تا کنون به خوبی خود را از مرکز توجهات درباره مشکلات به وجود آمده برای پردازنده های اینتل، ARM و حتی کارت های گرافیک انویدیا دور نگاه داشته اند. در حال حاضر اینتل اعلام کرده تا 15 ژانویه بیش از 90 درصد از پردازنده های این شرکت بروزرسانی های firmware را دریافت خواهند کرد اما تا کنون توضیحی از سوی اپل درباره دستگاه های iOS و Mac این شرکت منتشر نشده و به نظر می رسد وضعیت اندرویدی ها به دلیل گستردگی بسیار زیاد و تولید کنندگان متنوع حتی بدتر از این باشد.