AMD پچ Spectre را پس از افشای نقص‌ ها توسط اینتل، اصلاح می کند!

اینتل اخیراً نقص های جدیدی مانند Spectre را کشف کرده است که هم بر تراشه‌ هایش و هم بر آن‌ هایی که توسط ARM تولید می‌ شوند تأثیر می‌ گذارد. طبق گزارش‌ ها، دستگاه‌ های AMD قرار نبود در برابر این نقص سیب پذیر باشند، اما در حالی که اینتل در حال بررسی پچ های قبلی رقیب خود برای یافتن راهی برای کاهش نقص‌ های جدید بود، متوجه شد که آن ها هم به خاطر این نقص خراب شده‌ اند.

AMD بلافاصله مطلع شد و این شرکت به سرعت یک بولتن امنیتی جدید منتشر کرد و راهنمایی های خود را به روز کرد و یک راه حل جایگزین برای مشکل Spectre توصیه کرد. AMD راه حل معیوب را در سال 2018 ارائه کرد و اکنون به نظر می رسد که تقریباً تمام پردازنده های مدرن AMD از جمله خانواده های Ryzen و EPYC تحت تأثیر قرار گرفته اند.

هیچ سوء استفاده شناخته شده ای وجود ندارد

AMD در بولتن امنیتی خود این مشکل را تصدیق می کند، اما اضافه می کند که هیچ مدرکی دال بر سوء استفاده از این نقص وجود ندارد. هفته گذشته، اخباری مبنی بر کشف نوع جدیدی از آسیب‌ پذیری خطرناک Spectre منتشر شد. با این حال، اخبار قدرت مخرب آن نقص، تمام سازندگان تراشه‌ های بزرگ را به اقدام واداشت.

محققان اینتل و VUSec این نقص را در دستگاه‌ های اینتل و ARM کشف کردند و آن را Branch History Injection (BHI) نامیدند. این برنامه eIBRS اینتل و همچنین کاهش CSV2 Arm’s را دور می زند و اکسپلویت های Spectre-v2 و اکسپلویت های هسته به هسته را امکان پذیر می کند. همچنین به عوامل تهدید اجازه می‌دهد تا ورودی‌ های پیش‌ بینی‌ کننده را به تاریخچه پیش‌ بینی شاخه جهانی تزریق کنند و اساساً داده‌ های حساس مانند رمز های عبور را فاش کنند.

فهرست تراشه‌ های آسیب‌ دیده کاملاً گسترده است و همه پردازنده‌ های اینتل را پوشش می‌ دهد، از Haswell (2013) به بعد (تا Ice Lake-SP و Alder Lake) و همچنین تراشه‌ های مختلف ARM. خوشبختانه، این فقط یک آسیب‌ پذیری ساده است که در حال حاضر توسط هر دو شرکت کاهش می‌ یابد، به این معنی که استفاده از آن در لپ‌ تاپ یا رایانه باید نسبتاً محدود باشد. با این حال، رفع‌ های قبلی همگی بر عملکرد تراشه‌ ها تأثیر گذاشتند.

Spectre، همراه با Meltdown، دو آسیب‌ پذیری سخت‌ افزاری بسیار شدید هستند که اینتل، IBM POWER و برخی از پردازنده‌ های مبتنی بر ARM را تحت تأثیر قرار می‌ دهند. در حالی که اینتل از آن زمان اقدامات سخت‌ افزاری را برای کاهش آسیب‌ پذیری در پردازنده‌ های جدید تر اجرا کرده است، پردازنده‌ های قدیمی‌ تر باید به اصلاحات نرم‌ افزاری متکی باشند.

ممکن است به یک پردازنده جدید نیاز داشته باشید. اگر در فکر عوض کردن CPU سیستم خود هستید، توصیه می کنم سری به فروشگاه اینترنتی تک یک بزنید و قیمت CPU ها را بررسی کنید!

منبع: techradar