کشف حفره امنیتی جدید خطری برای پردازندههای Alder Lake اینتل
به تازگی نقص امنیتی (Spectre) جدیدی کشف شده که هستههای مبتنی بر معماری ARM، حتی پردازندههای Alder Lake اینتل را تحت تاثیر قرار میدهد. البته به نظر میآید پردازندههای AMD از این آسیبپذیری در امان هستند.
فناوری برتر دیجیتال به نقل از شهر سخت افزار؛ گروه تحقیقاتی امنیتی VUSec و اینتل آسیبپذیری دیگری (Spectre) کشف کردند که Branch History Injection یا بهاختصار BHI نام دارد. این آسیبپذیری جدید بر تمامی پردازندههای اینتلی عرضهشده در سالهای اخیر، ازجمله آخرین پردازندههای Alder Lake و برخی از هستههای ARM تأثیر میگذارد. درمقابل، بهنظر میرسد BHI روی تراشههای AMD تأثیری نمیگذارد.
براساس گزارشهای منتشر شده، آسیبپذیری BHI پردازندههایی را تهدید میکند که پیش از این در برابر نقص امنیتی Spectre V2 آسیبپذیر بودند. محققان امنیتی اعلام کردهاند آسیبپذیری BHI ممکن است اطلاعات حافظه هستههای پردازشی را افشا کند که به طور بالقوه میتواند موجب لو رفتن اطلاعات محرمانه از جمله رمزهای عبور شود.
همه پردازندههای اینتل از سری Haswell که در سال ۲۰۱۳ عرضه شد تا Ice Lake و حتی Alder Lake تحت تاثیر این آسیبپذیری قرار دارند اما اینتل اعلام کرده برای حل این مشکل به زودی یک پچ امنیتی جدیدی منتشر میکند.
علاوه بر این هستههای متعددی مبتنی بر معماری ARM از جمله کورتکس A15 ،A57،A72 و هستههای Neoverse V1 و N1 و N2 تحت تأثیر قرار گرفتهاند.
البته انتظار میرود شرکت ARM هم اقداماتی را برای جلوگیری از گسترش این آسیبپذیری انجام دهد. هنوز مشخص نیست که آیا نسخههای سفارشی این هستهها نیز تحتتأثیر قرار میگیرند و حفرههای امنیتی چه زمانی پوشش داده میشوند.
پیش از این هم نقص امنیتی Spectre برای بسیاری از شرکتها مشکلات بیشماری را ایجاد کرده بود. چند سال پیش، تعدادی از محققان امنیتی خبر کشف دو آسیبپذیری Meltdown و Spectre را در بسیاری از پردازندههای پیشرفته آن زمان اعلام کردند. این دو آسیبپذیری به نقص فنی در طراحی سختافزاری پردازندهها مربوط بودند که امکان نفوذ به سیستم و سوءاستفاده هکر را فراهم میکردند.
نقصهای امنیتی یاد شده طیف وسیعی از پردازندهها که توسط شرکتهای اینتل و آرم و AMD طراحی و تولید شدهاند را تحت تاثیر قرار میدهد اما در این میان مشکل اصلی مربوط به پردازندههای تولید شده توسط اینتل است.
