حماية

عيب جديد في معالجات Intel و AMD يهدد المليارات من أجهزة الكمبيوتر

استمرارًا لعيوب Specter، التي تتجاوز جميع التصحيحات، تستخدم ثلاث عمليات استغلال جديدة ميزة التخزين المؤقت للعمليات الصغيرة لمعالجات x86 لاحتمال سرقة البيانات. حيث ستتأثر المليارات من أجهزة الكمبيوتر والأجهزة الأخرى.


استمرت عيوب Specter ، التي تسمح للمهاجمين بسرقة البيانات التي يعالجها المعالج، في إحداث ثورة في عالم أجهزة الكمبيوتر. ومن الواضح أنها ليست على وشك الانتهاء. حيث نشر باحثون من جامعات فرجينيا وكاليفورنيا للتو مقالًا علميًا بعنوان : تسريب الأسرار عبر مخابئ Intel / AMD micro-ops، والتي تشرح كيف اكتشفوا إساءة استخدام نظام العمليات الصغيرة أو ما يسمى ب micro-ops أو μops، الذي تم تقديمه في بنية x86 في عام 2011.

للتذكير، فالعمليات الصغيرة أو μops عبارة عن مجموعة من الأوامر الصغيرة، يتم إنشاؤها عن طريق تحليل التعليمات الأكثر تعقيدًا من أجل الحصول على الأداء. يتم بعد ذلك تخزين هذه العمليات الصغيرة في ذاكرة تخزين مؤقت حتى تتمكن عمليات التنفيذ التخمينية من الوصول إليها.

عمليات التنفيذ التخمينية أو Speculative Execution هي إحدى طرق الأجهزة لتشغيل معالجات إنتيل و آي إم دي التي تُستخدم للتنبؤ بالتعليمات التي من المرجح أن يتم تنفيذها ولإعداد مسار محدد مسبقًا للأوامر في الذاكرة. وفقا لذلك، تم تحويل عمليات التنفيذ التخمينية هذه عن أدائها الطبيعي من خلال هجمات من نوع Specter، مما يتيح للمهاجمين الوصول إلى البيانات المخزنة في الذاكرة.

تكمن مشكلة هذا الخلل الجديد في أنه يبدو أنه يتجاوز التصحيحات التي أجرتها إنتيل و آي إم دي لمنع الثغرات الأمنية من نوع Specter. و يبدو أن هذه التصحيحات تأتي متأخرة جدًا، في حين أن العيوب في العمليات الصغيرة تكمن في المنبع.

يقدر الباحثون أنه سيكون من الصعب للغاية تصحيح الوضع هذه المرة على المعالجات المتداولة بالفعل.

“إن التصحيحات التي تعطل التخزين المؤقت للعمليات الدقيقة أو توقف التنفيذ التخميني على الأجهزة القديمة ستؤدي بالفعل إلى إبطال المكاسب الكبيرة في الأداء في معظم معالجات إنتيل و آي إم دي الحديثة”.

باحثون من جامعات فرجينيا وكاليفورنيا

زر الذهاب إلى الأعلى