لقد كان معروفًا لبعض الوقت أن العديد من معالجات Intel مهددة بعيب يستغل الطريقة التي تحاول بها الرقائق التنبؤ بخطوتك التالية حتى تعمل بشكل أسرع.
في العام الماضي
ظهرت تفاصيل الثغرة الأمنية “ZombieLoad” ، مما يدل على أن البيانات يمكن أن “تنزف” بين التطبيقات ويمكن أن يسرقها المتسللون.
عادةً ما يمكن للتطبيق رؤية البيانات الخاصة به فقط
لكن هجوم ZombieLoad يسمح للتطبيقات الضارة برؤية البيانات المخزنة على المعالج.
توجد الآن تقارير عن مشكلات مماثلة مع الرقائق من شركة AMD المنافسة اللدود لشركة Intel ، والتي يعود تاريخها إلى عام 2011.
مُثير للإهتمام حقاً
تم العثور على رقائق AMD في عدد أقل من أجهزة الكمبيوتر
بينما كانت Intel القوة المهيمنة في السوق لسنوات.
لكن ابتكارات AMD الأخيرة التي تجعل رقائقها تعمل بشكل أسرع وتستهلك طاقة أقل ساعدت في إعادة رواجها.
لسوء الحظ
يعرض أحد هذه الابتكارات رقائق الشركة لطريقة هجوم جديدة.
قام باحثون في جامعة جراتس للتكنولوجيا في النمسا بتفصيل العيوب المكتشفة مؤخرًا في ورقة بحثية جديدة.
بينما يؤثر الخطأ على بعض وحدات المعالجة المركزية التي يعود تاريخها إلى عام 2011 ، يزعم الباحثون أنهم كانوا أول من استغلها.
تعتمد الثغرة الأمنية على طريقة تنبؤ مشابهة تكشف عن وحدات المعالجة المركزية الخاصة بشركة Intel ، ولكن المزيد من المعلومات بسرعة أكبر.
باختصار
فإن “ذاكرة التخزين المؤقت” لوظيفة وحدة المعالجة المركزية للكمبيوتر تشبه إلى حد ما الذاكرة قصيرة المدى ، حيث تحافظ على البيانات التي تصل إليها للتو أو تصل إليها بشكل متكرر بالقرب من نواة المعالج بحيث يمكن الوصول إليها بشكل أسرع.
هناك تقنية أخرى تسمى “التنفيذ التخميني”
حيث يقوم النظام بتنفيذ المهام في وقت مبكر والتي يعتقد أنها قد تكون ضرورية ، ويترك أيضًا الشريحة عرضة للخطر.
استجابت AMD للبحث
لكنها تعتقد أنه لا توجد مشكلات.
قالت الشركة على بوابة الأمان الخاصة بها
“نحن على دراية بورقة بيضاء جديدة تدعي أن وحدات المعالجة المركزية AMD لديها ثغرات أمنية محتملة قد تسمح للجهات الفاعلة الخبيثة بمعالجة الوظائف المتعلقة بذاكرة التخزين المؤقت لنقل بيانات المستخدم بطرق غير متوقعة”.
“قام الباحثون بعد ذلك بإقران مسار البيانات هذا مع البرامج المعروفة والمخففة أو ثغرات القناة الجانبية للتنفيذ التخميني. لا تعتقد AMD أن هذه هجمات جديدة قائمة على التكهنات.”
في الأساس
لا تعتقد الشركة أن هناك مشاكل جديدة ..
نصحت AMD العملاء “بتخفيف” المشكلة عن طريق تحديث أنظمة التشغيل الخاصة بهم و “استخدام ممارسات الكمبيوتر الآمنة” ، بما في ذلك تشغيل برامج مكافحة الفيروسات.
قال الباحثون لـ ZDNet إن استجابة AMD كانت “مضللة للغاية”.
كما اتهموا AMD بعدم الرد عندما أبلغ الفريق عن العيوب في أغسطس الماضي
كما أفاد الباحثون أن هذه الهجمات لا تزال تنفذ على أنظمة حديثة بالكامل.
بينما تعتقد AMD أنها أصلحت مشكلتها
ظهرت مشكلة أخرى لرقائق Intel.
ومما يثير القلق
أن الثغرة الأمنية الجديدة ، التي تم توضيحها في منشور على مدونة من قبل شركة Positive Technologies للأمن التكنولوجي ومقرها المملكة المتحدة ، هي في وقت مبكر في “دورة التمهيد” لوحدة المعالجة المركزية ولا يمكن إصلاحها بسهولة باستخدام تصحيح البرنامج.
إنه يؤثر على جميع معالجات Intel الحديثة
حيث يعود تاريخه إلى خمس سنوات.
في هذه المرحلة
يكون الخطر الذي تشكله الثغرة في حده الأدنى ، حيث أبلغت شركة Positive Technologies عن أن المتسللين ما زالوا بحاجة إلى “مفاتيح أجهزة مشفرة” ، لكن الشركة تحذر من أنها مجرد مسألة وقت قبل فك تشفير المفاتيح واختراقها وقيام جيل كامل من مفتاح استخدام المعالجات ..
وقال مارك إيرمولوف الباحث في التقنيات الإيجابية في مدونة
“عندما يحدث هذا ، ستكون هناك فوضى تامة. سيتم تزوير معرفات الأجهزة ، وسيتم استخراج المحتوى الرقمي ، وسيتم فك تشفير البيانات الموجودة على محركات الأقراص الثابتة المشفرة”.
من المرجح أن تكون الشركات أكثر عرضة للخطر من العيب الجديد
حيث من المرجح أن تقدم مدفوعات أكبر أو بيانات أكثر قيمة من آلاف الأهداف التي تستهدف المستخدمين الفرديين.
ومع ذلك
نظرًا لأن كل كمبيوتر تقريبًا في العالم يعتمد على معالجات من AMD أو Intel ، فإن أي نوع من المشكلات يمثل خطرًا كبيرًا إذا لم يتم إصلاح طرق استغلالها وأصبحت شائعة.
💡 المصدر والمرجع
“news.com.au” ، عبر: كل جهاز كمبيوتر تقريبًا عرضة للهجمات التي تستهدف شرائح AMD و Intel CPU ، والتي يعود تاريخها إلى عام 2011.