پردازنده‌های اینتل و تراشه‌های مبتنی‌بر آرم تحت‌تأثیر ورژن جدید نقص امنیتی اسپکتر
10
مارس

پردازنده‌های اینتل و تراشه‌های مبتنی‌بر آرم تحت‌تأثیر ورژن جدید نقص امنیتی اسپکتر

آسیب‌پذیری جدیدی در کلاس اسپکتر پردازنده‌های اینتل و تراشه‌های مبتنی‌بر آرم را تحت‌تأثیر قرار داد

گروه تحقیقاتی امنیتی VUSec و اینتل آسیب‌پذیری دیگری در کلاس اسپکتر (Spectre) کشف کردند که Branch History Injection یا به‌اختصار BHI نام دارد. این آسیب‌پذیری جدید بر تمامی پردازنده‌های اینتلی عرضه‌شده در سال‌های اخیر، ازجمله آخرین پردازنده‌های Alder Lake و هسته‌های آرم منتخب تأثیر می‌گذارد. درمقابل، به‌نظر می‌رسد BHI روی تراشه‌های AMD تأثیری نمی‌گذارد.

براساس گزارش tomshardware و به‌نقل از فورونیکس، BHI پردازنده‌هایی را تحت‌تأثیر قرار می‌دهد که از قبل دربرابر Spectre V2 آسیب‌پذیر بودند. طبق اطلاعات به‌دست‌آمده، Branch History Injection ممکن است به افشای حافظه‌ی هسته‌ی دلخواه در پردازنده‌های انتخابی بینجامد و به‌طور بالقوه اطلاعات محرمانه ازجمله رمز‌عبور را فاش کند.

همه‌ی پردازنده‌های اینتل، از Haswell که در سال ۲۰۱۳ عرضه شد تا Ice Lake-SP و Alder Lake، تحت‌تأثیر این آسیب‌پذیری قرار دارند؛ اما اینتل در آستانه‌ی انتشار پچی نرم‌افزاری است که این مشکل را کاهش می‌دهد.

نمایی از آسیب پذیری امنیتی اسپکتر

هسته‌های متعددی از آرم، ازجمله Cortex A15 ،A57،A72 و نیز Neoverse V1 و N1 و N2 تحت‌تأثیر قرار گرفته‌اند. انتظار می‌رود آرم نیز اقداماتی برای جلوگیری از پیش‌روی این آسیب‌پذیری انجام دهد. هنوز مشخص نیست که آیا نسخه‌های سفارشی این هسته‌ها نیز تحت‌تأثیر قرار می‌گیرند و حفره‌های امنیتی بالقوه چه زمانی پوشش داده می‌شوند.

باید اشاره کرد این اولین‌باری نیست که اسپکتر برای شرکت‌ها دردسرساز می‌شود. چند سال پیش، تعدادی از محققان امنیتی خبر کشف دو آسیب‌پذیری Meltdown و Spectre را در بسیاری از پردازنده‌های پیشرفته‌ اعلام کردند. این دو آسیب‌پذیری به نقص فنی در طراحی سخت‌افزاری پردازنده‌ها مربوط بودند که امکان نفوذ به سیستم و سوءاستفاده‌ی هکر را فراهم می‌کردند.

رخنه‌ی امنیتی یادشده روی تعداد زیادی از پردازنده‌هایی تأثیر منفی گذاشته است که در دو دهه‌ی گذشته شرکت‌های اینتل و آرم و AMD طراحی و تولید و عرضه کرده است؛ اما مشکل اصلی مربوط به پردازنده‌های تولیدی اینتل است.