محققان طی ماههای گذشته مشکلات امنیتی را از پردازندههای کمپانی اینتل کشف کردند، از جمله این مشکلات میتوان به Spectre و Meltdown اشاره داشت. حال مشکل امنیتی جدیدی کشف شده است که مربوط به تکنولوژی Hyper-Threading است. در ادامه این مطلب با سخت افزار همراه باشید.
به تازگی محققانی از سوی گروه امنیتی سیستم و شبکه به نام “Vrije Universiteit” در آمستردام، خبر از کشف یک حفره امنیتی مربوط به پردازندههای کمپانی اینتل میدهند که این مشکل، مربوط به تکنولوژی Hyper-Threading است. همانطور که گفته شد بر خلاف Spectre و Meltdown این مشکل مروبوط به یک قابلیت در پردازندههای کمپانی اینتل است. طبق آنچه که تا به حال میدانیم، کمپانی اینتل تا به الان وصله امنیتی را برای این مشکل منتشر نکرده و خبر از انتشار وصله مربوطه را نداده است.
مشکل تازه کشف شده موسوم به TLBleed، مربوط به تکنولوژی Hyper-Threading کمپانی اینتل میباشد. در حقیقت، وقتی این تکنولوژی فعال می گردد، به طور کلی هر واحد Core می تواند 2 رشته یا نخ (Thread) را به طور موازی اجرا کند. این نخها (ترد یا رشته پردازشی) در داخل واحد Core منابع را که شامل حافظه نهان و بافر TLB (مسئول ترجمه آدرس مجازی به فیزیکی) است، بین یکدیگر به اشتراک می گذارند. حال هنگامی که دو برنامه در حال اجرا است، از طریق یکی از رشتههای پردازشی میتوان به اطلاعات مهم در رشته دیگر دست یافت. در حقیقت زمانیکه دو برنامه یا نخ روی یک واحد Core در حال اجرا هستند، این امکان برای یکی از نخ ها فراهم است تا به جاسوسی نخ دیگر بپردازد که این کار با بررسی چگونگی دستیابی نخ دیگر به منابع خصوصی CPU انجام میشود. از این رو، تعیین محتویات حافظه RAM اختصاص یافته به برنامه یا نخ دیگر امکان پذیر است.
آزمایشات صورت گرفته بر روی یک پردازنده Core i7-6700K صورت گرفت که تا 99.8 درصد توانست موفقیت آمیز باشد. بر روی دیگر پردازندهها نیز، طبق گزارش منتشر شده این آزمایش موفقیت آمیر بوده است. افزون بر این، میتوان گفت TLBleed یک نوع جدید از Spectre نیست اما با این حال این مشکل امنیتی اهمیت بالایی را دارد. نظر شما در مورد این مطلب چیست؟
منبع : لینکدونی