محققان بهتازگی نقصهای امنیتی جدیدی را در تراشههای AMD کشف کردند که میتوان با کمک آنها به اطلاعات حساس کاربران دسترسی پیدا کرد.
به گزارش ایتنا از رایورز به نقل از وبسایت خبری تحلیلی engadget، محققا…
محققان بهتازگی نقصهای امنیتی جدیدی را در تراشههای AMD کشف کردند که میتوان با کمک آنها به اطلاعات حساس کاربران دسترسی پیدا کرد.
به گزارش ایتنا از رایورز به نقل از وبسایت خبری تحلیلی engadget، محققان دانشگاه فناوری Graz موفق به کشف دو حمله تحت عنوان "Take A Way" شدند که میتوانستند اطلاعات پردازندههای ایامدی که در سال ۲۰۱۱ ساختهشدهاند را افشا کنند.
این دو حملهها سطح اول حافظه کش را برای افشای اطلاعات هدف گرفته بودند.
حمله Collide+Probe موجب میشود که هکر تواند بدون دانستن آدرسهای فیزیکی یا حافظه به اشتراک گذاشته شده دسترسی به حافظه را تحت نظارت قرار بدهد.
همچنین حمله دیگر که در دسته Load+Reload قرار گرفته است روشی مخفیتر است که از حافظه به اشتراک گذاشتهشده بدون بیاعتبار کردن خط کش استفاده میکند.
نحوه کار این دو حمله برخلاف حملههای دیگر ساید چنل بهگونهای بود که شناسایی آن بسیار زود اتفاق افتاد.
این تیم تحقیقاتی موفق شدند با استفاده از جاوا اسکریپت در مرورگرهای رایجی مانند کروم و فایرفاکس از این نقص بهره ببرند.
اگرچه حملات Take A Way در مقایسه با حملات دیگر مانند Spectre و Meltdown به میزان محدودتری از اطلاعات دسترسی پیدا میکند، اما محققان با همین مقدار کم نیز به کلیدهای رمزگذاری AES دسترسی پیدا کردند.
این محققان دراینباره اعلام کردند که میتوان از طریق بهروزرسانیهای سختافزاری و نرمافزاری این دو نقص را برطرف کرد، با این حال مشخص نیست که این امر چقدر روی عملکرد دستگاه تأثیر بگذارد. برای مثال رفع نقصهای نرمافزاری و فرمویر برای حملات Spectre و Meltdown موجب کاهش سرعت دستگاه شد.
البته کمپانی ایامدی تا به امروز در رابطه با این نقصها سکوت کرده است. این تیم اظهار کرد که این نقص را در اواخر ماه اوت ۲۰۱۹ میلادی برای ایامدی شرح داده است، اما با وجود مسکوت ماندن با این نقصها در طی ماههای گذشته، پاسخی از جانب این کمپانی دریافت نکرده است.
