آسیب پذیری سخت افزارهای اینتل

به گزارش کارگروه امنیت سایبربان؛ طبق بررسی و اعلام کارشناسان دو آسیب پذیری «Spectre» و «Meltdown» در پردازنده های اینتل و «AMD» موجبات حملات تازه ای را فراهم کرده است. در آخرین اخبار منتشر شده آمده است که بر اساس آسیب پذیری های یاد شده هفت نوع حمله تازه طراحی و پیاده سازی شده است.

چندی پیش PortSmash به عنوان یک حمله جانبی ثبت شده که در قالب آن سرقت اطلاعات از طریق حافظه یا پردازنده مرکزی رایانه صورت می‌گیرد. برای این کار داده های مربوط به کارکرد بخش های مختلف پردازنده مرکزی، میزان مصرف برق توسط آنها، داده های الکترومغناطیسی و الگوریتم های رمزگذاری تجزیه و تحلیل می شوند و در نهایت داده های رمزگذاری شده سرقت می شوند.

این آسیب پذیری که به PortSmash مشهور شده توسط گروهی پنج نفره از محققان دانشگاه تمپره در فنلاند و دانشگاه فنی هاوانای کوبا کشف شده است. بر اساس این بررسی تمام پردازنده های اینتل که در آنها از معماری Simultaneous Multithreading  یا SMT استفاده شده آسیب پذیر هستند. معماری یاد شده برای اجرای همزمان وظایف مختلف بر روی هسته های یک پردازنده به کار گرفته می شود.

همچنین از آسیب پذیری های جدید می‌توان «Meltdown-BR» و «Meltdown-PK» را برشمرد که اولی پردازنده‌ های  هر دو اینتل و AMD را تحت تأثیر قرار می‌دهد اما ظاهراً دومی مختص به پردازنده‌ های اینتل است. 

کارشناسان امنیتی اطلاعات به دست آورده درباره این آسیب پذیری های تازه را با اینتل و «AMD» در میان گذاشتند. این اطلاعات به این منظور در اختیار آنها قرار گرفته که با ارائه وصله امنیتی از کاربران در برابر حملات جدید محافظت کنند. ظاهراً AMD  به یافته‌های پژوهشگران هیچ واکنشی نشان نداده و اینتل هم ارائه وصله جدید را ضروری ندانسته است.