شنبه 14 مهر 1403 - 06:35
خطر درز اطلاعات در کمین کاربران پردازندههای جدید اینتل
شهر سخت افزار/ یافتههای جدید محققان امنیتی نشان میدهد پردازندههای نسل 12 تا 14 اینتل در برابر یک حمله جدید از نوع کانال جانبی با نام Indirector آسیبپذیر هستند. این حفره امنیتی جدید شباهت زیادی به آسیبپذیری Spectre دارد که چند سال پیش دنیای فناوری را درنوردید. در ادامه با ما همراه باشید تا خطرات Indirector را بررسی کینم.
یکی از روشهایی که پردازندههای جدید برای سرعت بخشیدن به اجرای برنامهها از آن استفاده میکنند، اجرای پیش از موعد دستورالعملها یا (speculative execution) است. طی این فرایند پردازنده سعی میکند عملیاتی که برنامه در ادامه به آنها احتیاج خواهد داشت را پیشبینی و از قبل اجرا کند تا زمان لازم برای اجرای دستورالعملها به حداقل برسد. یکی از واحدهایی که در پردازنده این وظیفه را بر عهده دارد پیشبینی کننده انشعاب در برنامه یا Branch Predictor است.
هرچند این روش کمک زیادی به افزایش سرعت پردازنده میکند، اما بسیاری از حملات امنیتی نیز با هدف گرفتن همین قابلیت در پردازندهها انجام میشود.
بر اساس گزارش Tomshardware جمعی از محققان دانشگاه کالیفرنیا واحد سَن دیگو، یک آسیبپذیری جدید در پردازندههای Alder Lake و Raptor Lake اینتل کشف کردهاند که از تزریق اهداف کاذب در بخش پیشبینی انشعاب برای نفوذ استفاده میکند.
در این مقاله که نسخه کامل آن را میتوانید اینجا بخوانید، فرایند نفوذ با حمله به واحد پیشبینی انشعاب غیر مستقیم (IBP) و بافر هدف انشعاب (BTB) انجام شده. این دو واحد بخشی از پردازنده در معماریهای جدید اینتل هستند.
حفره امنیتی Indirector را میتوان نسخه جدید از حملات Spectre-V2 به شمار آورد که واحدهای اشاره شده در بخش قبل را هدف قرار میدهند. واحدهای IBP و BTB پیش از این بخشی ناشناخته از پردازندههای اینتل به شمار میرفتند اما در مقاله منتشر شده توسط محققان دانشگاه کالیفرنیا برای اولین بار به شکل دقیق عملکرد این دو واحد که نفود به آنها را ممکن میکند، مورد بررسی قرار گرفته است.
به نظر میرسد اینتل در بهمن ماه گذشته در جریان این آسیبپذیری قرار گرفته و به تازگی بیانیه زیر را در همین مورد منتشر کرده است:
اینتل گزارشی که توسط محققان دانشگاهی ارسال شده بود را بررسی کرده و به این نتیجه رسیده که اقدامات حفاظتی که پیش از این برای آسیبپذیریهای IBRS، eIBRS و BHI توصیه شده بود، در برابر حملات جدید هم کارساز بوده و نیازی به اقدامات جدید نیست
اقدامات توصیه شده توسط اینتل را میتوانید در این لینک و این لینک بخوانید.
محققان دو اقدام اساسی برای کاهش خطر Indirector پیشنهاد کردهاند: استفاده تهاجمیتر از حفاظ پیشبینی انشعاب غیر مستقیم (IBPB) و بهبود تصادفیسازی و رمزنگاری BTB. البته مانند بسیاری از اقدامات حفاظتی سختافزاری این روشها نیز به احتمال زیاد باعث کاهش عملکرد پردازنده خواهد شد.
به نظر شما آسیبپذیری جدید تا چه حد باید جدی گرفته شود و آیا امنیت کاربران را به خطر خواهد انداخت؟
پربیننده ترین
-
عکس مسی درآمد؛ آخرین توپ طلا با آرایشگر ویژه!
-
10 جایزه 5 میلیون تومانی برای کاربران آخرین خبر (مهلت شرکت در مسابقه تا 9 آذر تمدید شد.)
-
10 جایزه 5 میلیون تومانی برای کاربران آخرین خبر (مهلت شرکت در مسابقه تا 9 آذر تمدید شد.)
-
آخرین وضعیت راهها در چهارمین روز از سال جدید؛ محور چالوس از شنبه دوباره بسته میشود
-
زنده؛ بیرانوند در یک قدمی استقلال
-
"دنا پلاس اتومات" بخریم یا "تارا اتومات؟"/ مقایسه اختصاصی "آخرینخودرو" از دو خودروی پرطرفدار
-
چالش/ بازیکن داخل تصویر رو حدس بزن (16)
-
5 نشانه ضعیف شدن ریه ها و بهترین روش تقویت آن چیست؟
-
لندکروزر یا ۲۰۶؟ / مقایسه جالب "آخرینخودرو" به بهانه سخنان جنجالی میرسلیم
-
سپ، برترین شرکت در خاورمیانه شد
-
چالش/ بازیکن داخل تصویر رو حدس بزن (28)
-
ویدیو تست و بررسی فیدلیتی پرایم جدید در آخرین خودرو
-
چالش/ بازیکن داخل تصویر رو حدس بزن (14)
-
لحظه به لحظه با جدال پرسپولیس مقابل النصر
-
چالش/ بازیکن داخل تصویر رو حدس بزن (22)
-
یحیی مچ ساپینتو را خواباند / برد ارزشمند پرسپولیس در صدمین شهرآورد
-
چالش/ بازیکن داخل تصویر رو حدس بزن (19)
-
چالش/بازیکن داخل تصویر رو حدس بزن (11)
آخرین اخبار
-
باشگاه مس رفسنجان: این دومین هفته پیاپی است که مس با اشتباهات داوری و به دلیل نبود VAR مغلوب میشود
-
بدهی 400 میلیاردی استقلال به سهامدار پرسپولیس
-
وی ای آر دائمی بالاخره به تبریز رسید
-
لحظات عجیب و فراموشنشدنی مایک دین در دنیای داوری؛ از خطا روی بازیکن تا خوشحالی پس از گل تاتنهام!
-
برتری پرگل اصفهانیها برابر حریف عراقی در دیدار دوستانه
-
چالش ستارگان الهلال در تمرینات اینتیم
-
توضیح گزاشگر جوان؛ کمال و چشمهای قشنگش!
-
عیسی: خانمها، آقایان عذر میخواهم
-
بهترین گل های مدافعین اینتر
-
میلوتین اسمایچ، به دلیل گاز گرفتن اوون پیک به هشت جلسه محرومیت و ۱۵ هزار پوند جریمه محکوم شد
-
ویدیوی رسمی معرفی گلکسی تب S10 را تماشا کنید
-
ویدیوی آنباکس رسمی گلکسی تب S10 را تماشا کنید
-
رقص بازیکنان آلومینیوم پس از پیروزی برابر ذوب آهن
-
پوگبا پس از کاهش محرومیت؛ بالاخره کابوس تمام شد!
-
آخرین وضعیت ورزشگاه تختی
سایر اخبار مرتبط
نظرات
ثبت نظر
مهمترین اخبار
قدرت خرید خانوارهای ایرانی در گروی تورم
جمعه 13 مهر 1403 - 21:45:00
پیش بینی قیمت دلار ۱۴ مهر ۱۴۰۳
جمعه 13 مهر 1403 - 22:15:00
پیش بینی قیمت طلا و سکه ۱۴ مهر ۱۴۰۳
جمعه 13 مهر 1403 - 22:00:00
غول اقتصادی نوظهور اروپا
جمعه 13 مهر 1403 - 21:30:00
برترینهای هفته در بورس کالا را بشناسید
جمعه 13 مهر 1403 - 21:00:00