محققان گروه امنیت سیستم و شبکه (VUSec) دانشگاه وریج آمستردام تحقیقات جدیدی را انجام دادهاند که مشخص میکند پردازندههای آینده اینتل، AMD و آرم در برابر یک حمله کانال جانبی به نام SLAM آسیبپذیر خواهند بود. هرچند غولهای فناوری این ادعا را رد کردهاند اما به گفته دانشمندان با وجود این آسیبپذیری دادههای حساس کاربران در معرض خطر بزرگی قرار دارد.
براساس گزارش Bleeping Computer، در حملات کانال جانبی از یک نرمافزار برای کسب اطلاعات حساس از حافظه تراشه استفاده میشود. اینتل برای تراشههای خود از یک ویژگی امنیتی به نام LAM استفاده میکند که سرعت بررسیهای امنیتی چیپ را افزایش میدهد. تراشههای AMD نیز ویژگی مشابهی به نام UAI دارند، و تراشههای آرم هم دارای ویژگی هستند که از آن بهعنوان TBI یاد شده است.
ریسک پردازندههای آینده اینتل و AMD
حمله SLAM ظاهراً از این ویژگیهای امنیتی سوءاستفاده میکند. در واقع زمانی که هکرها از این تکنیک استفاده کنند، میتوانند به دادههای حساس کاربران از جمله رمزهای عبور و کلیدهای رمزگذاریشده آنها دسترسی پیدا کنند. این حمله توسط محققان دانشگاه وریج آمستردام طراحی شده و برای اثربخشی آن ویژگی LAM اینتل در یک سیستم اوبونتو نسل آخر شبیهسازی شده است.
به گفته دانشمندان، انتظار میرود تمام پردازندههای جدید شرکتهایی که نام آنها ذکر شد، در برابر حمله SLAM آسیبپذیر باشند و همچنین برخی از تراشههای فعلی AMD نیز در معرض خطر هستند. البته آرم و AMD با ردکردن این ادعا گفتهاند که تراشههای آنها برای مقابله در برابر حملات Spectre ایمن هستند و میتوانند با این آسیبپذیری هم مقابله کنند. اینتل نیز قصد دارد بهزودی دستورالعملی نرمافزاری برای خریداران CPUهای آینده خود ارائه کند که شاید به این حمله نیز در آن اشاره شده باشد. باید دید که نگرانی اشارهشده در این گزارش باعث کاهش فروش CPUهای آینده خواهد شد یا خیر.
source