في عام 2018 ، تم اكتشاف واحدة من أخطر نقاط الضعف في تاريخ أجهزة الكمبيوتر التي أثرت على معظم أجهزة الكمبيوتر الت تستخدن معالجات Intel و AMD. في الواقع ، قبل بضعة أيام تم نشر تحقيق كشف أن الفشل في Intel CSME يسمح بالقيام بالهجمات على أجهزة الكمبيوتر الشخصية مع معالجات الجيل العاشر (المقدمة في العام الماضي). والآن ، يعود الأمر إلى AMD ، نظرًا لأن أجهزة كمبيوتر الشركة التي تم بيعها بعد عام 2011 تواجه مشكلة لا يمكن إصلاحها والتي تهدد سلامة المستخدم.
لا يمكن إصلاح المشكلة لأنه لا يمكن تصحيحه بواسطة البرنامج ، والحل الوحيد هو تغيير المعالج الذي يواجه هذه المشكلة ، تمامًا كما حدث مع مشكلة Intel المذكورة أعلاه.
وفقًا للباحثين ، تتعلق مشكلة عدم الحصانة التي يطلق عليها "Take Away" بالوظائف التي تم إصدارها في عام 2011 والتي أدت إلى تحسين أداء المعالج من خلال تنبؤ ذاكرة التخزين المؤقت من المستوى الأول.
تم تضمين هذه الوظيفة في بنية البلدوزر ، وهدفها هو تقليل استهلاك الطاقة وأيضًا تحسين الطريقة التي يتم بها تخزين البيانات في ذاكرة التخزين المؤقت بفضل "جدول التنبؤ" الذي يتنبأ.
ما تتفعله ثغرة "Take Away" هو اكتشاف كيفية إنشاء جدول التنبؤات ، لذا فإن تطوير الهاكر لبرامج ضارة باستخدام javascript يمكن أن يحصل على بيانات من أي برنامج على جهاز الكمبيوتر. وفقًا للباحثين ، إنها ثغرة خطير ة، على الرغم من أن AMD تذكر أنه ليس كذلك بالفعل.
تشير الشركة إلى أن هذا الهجوم لا يختلف عن غيره مثل Specter ، لذا فإن التدابير التي اتخذتها الشركة لمكافحة ثغرة Specter يجب أن تعمل على الثغرة الجديدة "Take Away". ومع ذلك ، يقول الباحثون أن هذا غير حقيقي ، وأنهم تمكنوا من استخراج البيانات من أجهزة الكمبيوتر مع هذه الثغرة الأمنية .
من ناحية أخرى ، أكد الباحثون أيضًا على أن هذه المشكلة ليست خطيرة بمستوى ثغرة Meltdown (التي تم اكتشافها أيضًا مع Specter في عام 2018) ، ولكن المشكلة موجودة وأنه من المستحيل حلها وتؤثر على ملايين أجهزة الكمبيوتر .
لا يمكن إصلاح المشكلة لأنه لا يمكن تصحيحه بواسطة البرنامج ، والحل الوحيد هو تغيير المعالج الذي يواجه هذه المشكلة ، تمامًا كما حدث مع مشكلة Intel المذكورة أعلاه.
وفقًا للباحثين ، تتعلق مشكلة عدم الحصانة التي يطلق عليها "Take Away" بالوظائف التي تم إصدارها في عام 2011 والتي أدت إلى تحسين أداء المعالج من خلال تنبؤ ذاكرة التخزين المؤقت من المستوى الأول.
تم تضمين هذه الوظيفة في بنية البلدوزر ، وهدفها هو تقليل استهلاك الطاقة وأيضًا تحسين الطريقة التي يتم بها تخزين البيانات في ذاكرة التخزين المؤقت بفضل "جدول التنبؤ" الذي يتنبأ.
ما تتفعله ثغرة "Take Away" هو اكتشاف كيفية إنشاء جدول التنبؤات ، لذا فإن تطوير الهاكر لبرامج ضارة باستخدام javascript يمكن أن يحصل على بيانات من أي برنامج على جهاز الكمبيوتر. وفقًا للباحثين ، إنها ثغرة خطير ة، على الرغم من أن AMD تذكر أنه ليس كذلك بالفعل.
تشير الشركة إلى أن هذا الهجوم لا يختلف عن غيره مثل Specter ، لذا فإن التدابير التي اتخذتها الشركة لمكافحة ثغرة Specter يجب أن تعمل على الثغرة الجديدة "Take Away". ومع ذلك ، يقول الباحثون أن هذا غير حقيقي ، وأنهم تمكنوا من استخراج البيانات من أجهزة الكمبيوتر مع هذه الثغرة الأمنية .
من ناحية أخرى ، أكد الباحثون أيضًا على أن هذه المشكلة ليست خطيرة بمستوى ثغرة Meltdown (التي تم اكتشافها أيضًا مع Specter في عام 2018) ، ولكن المشكلة موجودة وأنه من المستحيل حلها وتؤثر على ملايين أجهزة الكمبيوتر .
المصدر : حوحو للمعلوميات
تبليغ
التبليغ عن مشكل أو رابط معطل
ليست هناك تعليقات:
إرسال تعليق