پردازنده های AMD به مدت 9 سال دچار نقص امنیتی بوده اند
رسانه کلیک - پردازنده های AMD تولید شده بین سال های 2011 تا 2019 آسیب پذیری جدی در برابر حمله هکرها دارند. نقص های موجود می توانند اطلاعات حافظه را در معرض انتشار قرار دهند.
چندی پیش خبرهایی مبنی بر نقص امنیتی تراشه های اینتل در سراسر اینترنت منتشر شد. حال پژوهشگران دانشگاه فنی Graz به این نتیجه رسیده اند که پردازنده های AMD نیز دارای آسیب پذیری جدی هستند و احتمال آن وجود دارد تا تحت حمله Take A Way قرار گیرند. البته این آسیب پذیری بیشتر متوجه تراشه هایی مانند Athlon 64 X2، رایزن 7 است که بین سال های 2011 و 2019 تولید شده اند.
طبق گزارش محققین وقوع دو حمله محتمل است که اتفاقا هر دو بر اساس پیشگویی مسیر برای کش سطح یک کار می کنند و در نهایت منجر به لو رفتن حافظه می شوند. اولین حمله Collide+Probe نام دارد که به مهاجم اجازه می دهد تا بدون نیاز به آدرس فیزیکی یا حافظه اشتراکی، دستیابی به حافظه را تحت نظر بگیرد. حمله دوم Laod+Reload است که اندکی مرموزتر بوده و قادر است تا بدون نامعتبرسازی عبارت کش، از حافظه اشتراکی استفاده کند.
پژوهشگران با بهره مندی از جاوا اسکریپت کروم و فایر فاکس و همینطور ماشین های مجازی در فضاهای ابری توانسته اند تا از نقص های موجود استفاده کنند. البته Take Away در مقایسه با نقص های دیگر مانند Meldtown یا Spectre اطلاعات کمتری را در اختیار مهاجمین قرار می دهد؛ با این حال همین اطلاعات نیز برای دسترسی به کلیدهای رمزگذاری AES کافی هستند.
ظاهرا با استفاده از چندین سخت افزار و نرم افزار می توان نقص های مذکور را برطرف کرد. این کار ممکن است روی عملکرد سی پی یو تاثیر بگذارد؛ چراکه نرم افزارها و سفت افزارهایی که قبلا برای رفع Meldtown و Spectre به کار گرفته شده اند، سرعت را تا حدودی کاهش می دهند.
محققین می گویند که در اواخر آگوست 2019، نقص موجود در سی پی یوها را به AMD گزارش کرده اند؛ اما شرکت اقدامی را جهت رفع آن انجام نداده و همین موضوع باعث شده تا خبر به گوش رسانه ها رسیده و نگرانی ها افزایش یابد. اینطور که به نظر می رسد AMD باید برای جلوگیری از افزایش تعداد حملات، طراحی سی پی یوهای خود را بهبود بخشد.