کشف حفره امنیتی شبه Meltdown در پردازنده های AMD Zen+ و ZEN 2
سخت افزار/ وجود روزنههاي امنيتي در پردازنده ها که ميتواند کامپيوترهاي شخصي را در معرض خطرات حملات هکري قرار دهد اتفاق چندان عجيبي نيست. اين بار AMD با همراهي محققين امنيتي دانشگاه فني Dresden آلمان موفق به حفره امنيتي جديدي بر روي برخي پردازندههاي کمپاني AMD شدهاند که شبيه به حفرههاي امنيتي Meltdown و Spectre موجود در پردازندههاي اينتل است که اولين بار سه سال پيش کشف شدند. اين حفره امنيتي پردازنده هاي AMD Zen+ و ZEN 2 تيم قرمز را در بر ميگيرد. AMD پيشنهاداتي فني در اين رابطه دارد که به کمک آنها ميتوان با اين حفرههاي امنيتي مقابله کرد.
روزنه امنيتي در پردازنده هاي AMD Zen+ و ZEN 2
Saidgani Musaev و Christof Fetzer، دو کارشناس امنيتي دانشگاه فني Dresden اولين افرادي بودند که AMD را از وجود حفره امنيتي در پردازندههاي Zen + و Zen 2 اين کمپاني آگاه کردهاند. اين دو محقق حفره امنيتي کشف شده را Transient Execution of Non-Canonical Accesses ناميده اند و دقيقا آن را معادل حفرههاي امنيتي Meltdown و Spectre ميدانند. AMD خود اين حفره امنيتي را CVE-2020-12965 نام گذاري کرده است. به گفته AMD، خطر اصلي اين است که اين حفره امنيتي باعث شود پردازندهها اطلاعاتي را که قرار نيست افشا شوند لو دهند. تيم قرمز ميگويد که ترکيب اين نقص ايمني با دنبالههاي نرم افزاري مشخص ميتواند باعث شود پردازندههاي AMD بارگذاريهاي غير متعارفي را انجام دهند و آنها را در آدرسهاي سطح پائين 48 بيتي ذخيره کنند که ميتواند منجر به درز اطلاعات شود.
دو محقق دانشگاه فني آلمان اين حفره امنيتي موجود در پردازندههاي AMD را بر روي کاغذ ترسيم کردهاند و AMD نتيجه بررسي خود از روي اين ترسيم را اعلام کرده و راهکارهاي فني را در اين مورد ارائه داده است. به گفته AMD، با تکنيکهاي مختلف نرم افزاري ميتوان حرکات پردازنده را در عملکردهاي مختلف پيش بيني کرد. توصيه AMD به توسعه دهندگان بررسي کدهاي اجرايي بر روي پردازندههاي آسيب پذير AMD و درج کد LFENCE يا استفاده از يکي از راهکارهايي که است AMD در سند خود قيد کرده است. اين تراشه ساز اعلام کرده پردازندههاي بعدي و نسلهاي آينده اين کمپاني از ويژگيهاي امنيتي بيشتري براي مقابله با چنين روزنههاي امنيتي مانند SMEP، SMAP و IBC برخوردار خواهند بود.
تعداد شکاف هاي امنيتي پردازنده ها نگران کننده است
دو حفره امنيتي معروف Meltdown و Spectre در پردازندههاي اينتل در سال 2018 پيش از اينکه رفع شوند، کشف شدند. در صورتي که هکر موفق به نفوذ از طريق اين حفرهها شود، Meltdown حافظه غير قابل دسترسي را در اختيار فرد مهاجم قرار ميدهد و Spectre مي تواند به منظور اجراي فايل هاي مخرب بر روي سيستم مورد استفاده قرار بگيرد. رفع اين دو حفره امنيتي باعث آسيب به عملکرد پردازندهها شد که در نهايت مقدار تاثير بر روي کارايي CPU کاهش يافت. در مارس سال گذشته يک شکاف امنيتي ديگر در پردازندههاي اينتل که مشابه شکافهاي امنيتي سطح سخت افزاري بود با عنوان Load Value Injection يا LVI نمايان شد. LVI نيز مانند Meltdown ميتواند منجر به درز اطلاعاتي شود که بايد محفوظ بمانند.