خبر

  • تک بورد - آسیب پذیری مشابه Meltdown برای پردازنده های AMD Zen+ و Zen 2 فاش شد

    آسیب پذیری مشابه Meltdown برای پردازنده های AMD Zen+ و Zen 2 فاش شد
    23 روز و 20 ساعت قبل

    AMD به همراه محققان امنیتی در دانشگاه فنی درسدن یک آسیب پذیری را در برخی از پردازنده های AMD مشابه آسیب پذیری های Meltdown و Spectre در پردازنده های اینتل که سه سال پیش فاش شد ، فاش کردند. AMD قبلاً چندین تکنیک کاهش را برای مبارزه با این آسیب پذیری ها ارائه کرده است.

    محققان دانشگاه TU درسدن ، سعیدگانی موسیف و کریستوف فتزر ، AMD را از سوء استفاده در پردازنده های Zen+ و Zen 2 مطلع کردند که آنها آنها را "اجرای گذرا دسترسی های غیر متعارف" ، "مقایسه مستقیم آنها با Spectre و فروپاشی بولتن امنیتی AMD به آسیب پذیری با نام CVE-2020-12965 اشاره می کند.

    AMD می گوید خطر اصلی این است که این می تواند باعث نشت داده هایی از پردازنده ها شود که تصور نمی شود. "وقتی با توالی های نرم افزاری خاص ترکیب شوند ، CPU های AMD ممکن است بارهای غیر متعارف را اجرا کرده و تنها با استفاده از 48 بیت پایین آدرس به طور بالقوه منجر به نشت داده شوند " ، می نویسد. آسیب پذیری در یک مقاله تحقیقی AMD این کار را با بررسی اختصاصی خود که در بولتن منتشر کرده بود ، دنبال کرد. در همان صفحه AMD همچنین یک سند دارد که تکنیک های کاهش آن را توضیح می دهد. "AMD می تواند انواع مختلفی از نرم افزارها را برای مدیریت گمانه زنی پردازنده استفاده کند که هریک دارای ویژگی ها و معاملات متفاوتی هستند ". AMD می نویسد.

     https://techbord.com آسیب پذیری شبیه به Meltdown برای پردازنده های AMD Zen+ و Zen 2 فاش شد

    AMD به توسعه دهندگان توصیه می کند کد خود را که بر روی پردازنده های آسیب دیده اجرا شده را مرور کرده و LFENCE را وارد کنند ، یا از یکی از راه حل های ذکر شده در سند استفاده کنید. AMD می گوید پردازنده های بعدی و آینده آن دارای ویژگی های امنیتی بیشتری برای دفاع در برابر این نوع آسیب پذیری ها مانند SMEP ، SMAP و IBC هستند. در حال وصله اگر مورد سوء استفاده قرار گیرد ، Meltdown می تواند حافظه ای را که باید غیرقابل دسترسی بود در معرض دید قرار دهد ، در حالی که Spectre می تواند برای اجرای کد مخرب استفاده شود. وصله این آسیب پذیری ها در ابتدا باعث ضربه به عملکرد می شد که در نهایت کاهش یافت. مانند Meltdown ، می توان از آن برای نشت داده هایی که باید محافظت شوند سوء استفاده کرد.

    اعتبار تصویر دانشگاه فنی درسدن





خبرهای دیگر از سخت افزار