به لطف اینتل، خطر از بیخ گوش پردازنده های AMD گذشت

به لطف اینتل، خطر از بیخ گوش پردازنده های AMD گذشت

آسیب‌پذیری‌های امنیتی یکی از حساس‌ترین مسائل مربوط به دستگاه‌های الکترونیکی هستند. کمپانی AMD به عنوان یکی از برندهای مطرح حوزه‌ سخت‌افزار، به دنبال تأمین امنیت بیشتر محصولات خود در برابر آسیب‌پذیری "اسپکتر" است و حالا وصله امنیتی جدیدی برای آن‌ها منتشر کرده است.

اسپکتر v2 نام نوعی آسیب‌پذیری است که با نفوذ به ریز پردازنده‌ها، می‌تواند آسیب‌های جانبی زیادی را به جا بگذارد. درز اطلاعات شخصی بخشی از آسیب‌های جانبی اسپکتر v2 است. به لطف این آسیب‌پذیری، هکرها می‌توانند به اطلاعات پردازش شده در CPU دسترسی پیدا کنند. پس از سرقت اطلاعات، شما حتی متوجه این موضوع نخواهید شد.

در نگاه اول شاید پردازنده های AMD و اینتل در برابر آسیب‌پذیری سخت‌افزاری اسپکتر v2 مقاوم شده باشند، اما همچنان خطر از بیخ گوش کاربران گذشته است. تیم امنیتی اینتل IPAS STORM اظهار داشت که وصله‌ی امنیتی ارائه شده از سوی AMD بی‌عیب نیست. گفته می‌شود که این وصله‌ی پردازنده‌های AMD از سال ٢٠١٨ شکست خورده و کاملاً بی‌اثر است. مشخص نیست که این مورد در رابطه با پردازنده‌های اینتل صادق است یا خیر.

مشکل امنیتی پردازنده های AMD فعلا رفع شده است

کمپانی AMD اخیراً وصله‌ی CVE-2017-5715 را منتشر کرده است. در نتیجه کمپانی AMD یک مکانیزم جدید را برای مقابله با آسیب‌پذیری اسپکتر v2 ارائه داده است. جالب آن‌که AMD این به‌روزرسانی را پس از سخنان تیم امنیتی اینتل برای پردازنده‌های خود ارائه کرد.

بنابراین می‌توان گفت که AMD یک روش جایگزین را برای مقابله با اسپکتر v2 به کار گرفته است.احتمالاً اگر تیم امنیتی اینتل در این رابطه صحبتی نمی‌کرد، یک فاجعه رخ می‌داد. ممکن است این آسیب‌پذیری قدیمی در محصولات AMD هنوز وجود داشته باشد. پردازنده‌های اینتل و AMD هنوز در معرض خطر حملات مبتنی بر آسیب‌پذیری اسپکتر v2 هستند.

پردازنده‌های اینتل از یک سری روش برای مقابله با این موضوع استفاده می‌کنند. بسیاری از محققان امنیتی ادعا می‌کنند که این روش‌ها در برابر حملات اسپکتر v2 کافی هستند.

اینتل اما از کجا متوجه این نقص در سیستم امنیتی پردازنده‌های AMD شد؟ این کمپانی حین توسعه‌ی تکنیک‌های امنیتی جدید در برابر اسپکتر v2، متوجه یک اتفاق عجیب شد. تیم امنیتی اینتل دریافت که روش‌های AMD که از سال ٢٠١٨ در برابر حملات آسیب‌پذیری مذکور به کار گرفته شده‌اند، کافی نیستند. با این حال AMD تأکید کرده که وصله‌ی امنیتی CVE-2017-5715 نقصی ندارد و در برابر حملات ایمن است.

افزودن دیدگاه جدید

محتوای این فیلد خصوصی است و به صورت عمومی نشان داده نخواهد شد.

HTML محدود

  • You can align images (data-align="center"), but also videos, blockquotes, and so on.
  • You can caption images (data-caption="Text"), but also videos, blockquotes, and so on.
5 + 8 =
Solve this simple math problem and enter the result. E.g. for 1+3, enter 4.