محققان آسیب پذیری های جدید Spectre را در تراشه های قدیمی AMD و Intel پیدا کردند

محققان دو آسیب‌پذیری امنیتی اضافی Spectre را در مدل‌های قدیمی‌تر تراشه‌های پردازشی AMD و Intel پیدا کرده‌اند.

دو ضعف امنیتی دیگر مرتبط با آسیب پذیری Spectre Variant 2 در تراشه های پردازشی قدیمی AMD و Intel کشف شده است. هنوز مشخص نیست که آیا این نقاط ضعف توسط مهاجمان مورد سوء استفاده قرار خواهد گرفت یا خیر.

تراشه های پردازش قدیمی یک هدف بالقوه هستند

این دو آسیب‌پذیری به نام‌های CVE-2022-29900 (برای تراشه‌های AMD) و CVE-2022-29901 (برای تراشه‌های اینتل)، برای پردازنده‌های Intel Core نسل 6 تا 8 و AMD Zen 1، Zen 1+ و Zen نگران‌کننده هستند. 2 پردازنده

این مدل‌ها در برابر حملات اجرای حدس و گمان آسیب‌پذیر هستند، که می‌تواند یک CPU را فریب دهد تا دستوری معیوب را انجام دهد که به داده‌های خصوصی در حافظه هسته چیپ دسترسی دارد.

همچنین می توان به این حمله به کانال جانبی اشاره کرد، زیرا از یک کانال جانبی برای انتقال اطلاعات استفاده می کند.

همانطور که در وب سایت COMSEC نوشته شده است، این دو آسیب پذیری جدید توسط محققان ETH زوریخ، کاوه رضوی و یوهانس ویکنر، RetBleed نامگذاری شده اند. RetBleed مسئول استخراج داده های دزدیده شده پس از سوء استفاده از یک آسیب پذیری خاص است تا مهاجمان بتوانند از آن به نفع خود استفاده کنند.

در قسمت 21 از سری ویدیوهای Chips & Salsa اینتل، این شرکت اعلام کرد که دستگاه های ویندوز، لینوکس و macOS در برابر این دو ضعف آسیب پذیر هستند.

هنوز مشخص نیست که آیا این آسیب پذیری ها مورد سوء استفاده قرار خواهند گرفت یا خیر

اگرچه امکان سوء استفاده از آسیب‌پذیری‌های CVE-2022-29900 و CVE-2022-29901 وجود دارد، هنوز هیچ نمونه‌ای از این اتفاق اعلام نشده است. در زمان نگارش این مقاله، هیچ اکسپلویتی در طبیعت توسط اینتل یا AMD کشف نشده است، اما این لزوماً به این معنی نیست که حملات آینده دور از ذهن هستند.

مطلب مرتبط: 7 اشتباه امنیتی ساده ای که هم اکنون مرتکب می شوید

اگرچه وصله‌ها برای کاهش این دو آسیب‌پذیری جدید آزمایش می‌شوند، منابع مورد نیاز برای این شاهکار احتمالاً باعث سربار سنگینی می‌شوند که برای AMD و Intel نگران کننده است.

منتظر وصله های جدید برای این آسیب پذیری ها باشید

Spectre اولین بار در سال 2018 معرفی شد و هر تکرار جدید آسیب پذیری با موفقیت غلبه کرده است. یک سیستم دفاعی خاص به نام Reptoline در سال 2018 برای کاهش حملات Spectre مستقر شد، اما آسیب‌پذیری‌های جدید توانسته‌اند این اقدام حفاظتی را دور بزنند. افزایش اقدامات امنیتی در این تراشه های AMD و Intel نیز می تواند باعث کاهش کیفیت عملکرد شود.

با این حال، این وصله‌ها احتمالاً برای جلوگیری از بهره‌برداری از این آسیب‌پذیری‌های Spectre در طبیعت مورد نیاز هستند. در حال حاضر اقدامات کاهشی برای مقابله با این موضوع در حال انجام است.

Spectre یک نگرانی مداوم است

هنوز مشخص نیست که آیا نسخه های جدیدی از Spectre در آینده ظاهر خواهند شد یا خیر. تکرارهای متعددی در گذشته ظاهر شده اند، با این دو آسیب پذیری جدید نشان می دهد که ممکن است موارد بیشتری در راه باشد.

اگرچه وصله‌های جدید احتمالاً سربار قابل‌توجهی ایجاد خواهند کرد، اما از طریق آسیب‌پذیری‌های CVE-2022-29900 و CVE-2022-29901 از کاربران در برابر قربانی شدن سوء استفاده‌های احتمالی آینده محافظت می‌کنند.