پردازندههای اینتل و تراشههای مبتنیبر آرم تحتتأثیر ورژن جدید نقص امنیتی اسپکتر
آسیبپذیری جدیدی در کلاس اسپکتر پردازندههای اینتل و تراشههای مبتنیبر آرم را تحتتأثیر قرار داد
گروه تحقیقاتی امنیتی VUSec و اینتل آسیبپذیری دیگری در کلاس اسپکتر (Spectre) کشف کردند که Branch History Injection یا بهاختصار BHI نام دارد. این آسیبپذیری جدید بر تمامی پردازندههای اینتلی عرضهشده در سالهای اخیر، ازجمله آخرین پردازندههای Alder Lake و هستههای آرم منتخب تأثیر میگذارد. درمقابل، بهنظر میرسد BHI روی تراشههای AMD تأثیری نمیگذارد.
براساس گزارش tomshardware و بهنقل از فورونیکس، BHI پردازندههایی را تحتتأثیر قرار میدهد که از قبل دربرابر Spectre V2 آسیبپذیر بودند. طبق اطلاعات بهدستآمده، Branch History Injection ممکن است به افشای حافظهی هستهی دلخواه در پردازندههای انتخابی بینجامد و بهطور بالقوه اطلاعات محرمانه ازجمله رمزعبور را فاش کند.
همهی پردازندههای اینتل، از Haswell که در سال ۲۰۱۳ عرضه شد تا Ice Lake-SP و Alder Lake، تحتتأثیر این آسیبپذیری قرار دارند؛ اما اینتل در آستانهی انتشار پچی نرمافزاری است که این مشکل را کاهش میدهد.
هستههای متعددی از آرم، ازجمله Cortex A15 ،A57،A72 و نیز Neoverse V1 و N1 و N2 تحتتأثیر قرار گرفتهاند. انتظار میرود آرم نیز اقداماتی برای جلوگیری از پیشروی این آسیبپذیری انجام دهد. هنوز مشخص نیست که آیا نسخههای سفارشی این هستهها نیز تحتتأثیر قرار میگیرند و حفرههای امنیتی بالقوه چه زمانی پوشش داده میشوند.
باید اشاره کرد این اولینباری نیست که اسپکتر برای شرکتها دردسرساز میشود. چند سال پیش، تعدادی از محققان امنیتی خبر کشف دو آسیبپذیری Meltdown و Spectre را در بسیاری از پردازندههای پیشرفته اعلام کردند. این دو آسیبپذیری به نقص فنی در طراحی سختافزاری پردازندهها مربوط بودند که امکان نفوذ به سیستم و سوءاستفادهی هکر را فراهم میکردند.
رخنهی امنیتی یادشده روی تعداد زیادی از پردازندههایی تأثیر منفی گذاشته است که در دو دههی گذشته شرکتهای اینتل و آرم و AMD طراحی و تولید و عرضه کرده است؛ اما مشکل اصلی مربوط به پردازندههای تولیدی اینتل است.
0 دیدگاه