پردازنده‌های آینده اینتل، AMD و آرم احتمالاً یک نقص امنیتی بزرگ دارند

محققان گروه امنیت سیستم و شبکه (VUSec) دانشگاه وریج آمستردام تحقیقات جدیدی را انجام داده‌اند که مشخص می‌کند پردازنده‌های آینده اینتل، AMD و آرم در برابر یک حمله کانال جانبی به نام SLAM آسیب‌پذیر خواهند بود. هرچند غول‌های فناوری این ادعا را رد کرده‌اند اما به گفته دانشمندان با وجود این آسیب‌پذیری داده‌های حساس کاربران در معرض خطر بزرگی قرار دارد.

براساس گزارش Bleeping Computer، در حملات کانال جانبی از یک نرم‌افزار برای کسب اطلاعات حساس از حافظه تراشه استفاده می‌شود. اینتل برای تراشه‌های خود از یک ویژگی امنیتی به نام LAM استفاده می‌کند که سرعت بررسی‌های امنیتی چیپ را افزایش می‌دهد. تراشه‌های AMD نیز ویژگی مشابهی به نام UAI دارند، و تراشه‌های آرم هم دارای ویژگی هستند که از آن به‌عنوان TBI یاد شده است.

ریسک پردازنده‌های آینده اینتل و AMD

حمله SLAM ظاهراً از این ویژگی‌های امنیتی سوءاستفاده می‌کند. در واقع زمانی که هکرها از این تکنیک استفاده کنند، می‌توانند به داده‌های حساس کاربران از جمله رمزهای عبور و کلیدهای رمزگذاری‌شده آن‌ها دسترسی پیدا کنند. این حمله توسط محققان دانشگاه وریج آمستردام طراحی شده و برای اثربخشی آن ویژگی LAM اینتل در یک سیستم اوبونتو نسل آخر شبیه‌سازی شده است.

به گفته دانشمندان، انتظار می‌رود تمام پردازنده‌های جدید شرکت‌هایی که نام آن‌ها ذکر شد، در برابر حمله SLAM آسیب‌پذیر باشند و همچنین برخی از تراشه‌های فعلی AMD نیز در معرض خطر هستند. البته آرم و AMD با ردکردن این ادعا گفته‌اند که تراشه‌های آن‌ها برای مقابله در برابر حملات Spectre ایمن هستند و می‌توانند با این آسیب‌پذیری هم مقابله کنند. اینتل نیز قصد دارد به‌زودی دستورالعملی نرم‌افزاری برای خریداران CPUهای آینده خود ارائه کند که شاید به این حمله نیز در آن اشاره شده باشد. باید دید که نگرانی اشاره‌شده در این گزارش باعث کاهش فروش CPUهای آینده خواهد شد یا خیر.

source