ضربة قاسية لـ AMD. تم اكتشاف ثغرة أمنية تؤثر على عائلة معالجات "Zen" بأكملها، والطريقة الوحيدة حاليًا لمنع استغلالها هي ... تعطيل SMT.
SMT (تعدد مؤشرات الترابط المتزامنة)، يستخدم من قبلأيه إم ديكمعادل ل Hyperthreadingإنتل، قد تتأثر بالثغرة الأمنية الملقبة بـ "SQUIP"، لـ "استخدام قائمة انتظار الجدولة عبر اختبار التداخل". وهذا ما تفيد به تقارير هذا الأسبوعWCCFTech.
في المستقبل القريب، الحل الوحيد لمنع استغلال هذا الخلل هو ببساطة إلغاء تنشيط SMT، مما يؤدي إلى التضحية تلقائيًا بجزء كبير من أداء المعالجات المعنية... وفي هذه الحالة هناك الكثير منها. تتعلق مشكلة عدم الحصانة هذه بالفعل بجميع الشرائح التي تنتمي إلى عائلة Zen، وبالتالي جميع معالجات AMD الحديثة تقريبًا.
كما هو موضحWCCFTech، يتم استخدام SMT من قبل AMD للاستفادة من التوازي في معالجاتها، وذلك بهدف تحسين قدراتها بشكل كبير. تتيح الثغرة الأمنية المكتشفة استغلال هذا التوازي للكشف الفوري عن مفاتيح تشفير RSA 4096 بت. يكفي منح القراصنة المحتملين حق التفتيش على عمليات معينة يقوم بها المعالج.
معماريات Zen 1 وZen 2 وZen 3 معنية...ولكن ليس فقط
«مهاجم يستخدم نفس المضيف ونواة المعالج حيث يمكنك التنصت على أنواع التعليمات التي تنفذها بسبب تصميم جدولة الانقسام لمعالجات AMD"، وأوضح لالسجلدانييل جروس، باحث أمني في جامعة غراتس للتكنولوجيا، النمسا. ويضيف الشخص أن هذا النوع من الهجوم، الذي يتعلق حاليًا ببنيات AMD x64 Zen 1 وZen 2 وZen 3، يمكن أن يؤثر أيضًا على شرائح Apple Silicon في المستقبل.
على الرغم من بنية ARM الخاصة بها، فإن معالجات Apple M1 وM2 لديها بالفعل ميزات معينة مشتركة مع شرائح AMD من حيث التصميم. إنهم أيضًا يستغلون التوازي، لكنهم محميون في الوقت الحالي... لأنهم ببساطة لا يستخدمون SMT. وبطبيعة الحال، لا شيء يخبرنا أن هذا لن يكون هو الحال في المستقبل. "يتبع المعالج M1 (وربما أيضًا M2) نفس التصميم ولكنه لم يتأثر بعد لأن Apple لم تقم بعد بإدخال SMT في وحدات المعالجة المركزية الخاصة بها"، يلاحظ دانيال جروس.
من جانبها، تثير AMD تهديدا بـ”متوسطة الخطورة»، المدرجة تحت المرجعايه ام دي-SB-1039. ولذلك تلتزم الشركة بتوصيات موجزة نسبيا للمطورين. "توصي AMD بأن يلتزم مطورو البرامج بأفضل الممارسات الحالية، بما في ذلك خوارزميات الوقت الثابت، وتجنب تدفقات التحكم "المعتمدة على السرية" حيثما أمكن ذلك، للمساعدة في تخفيف هذه الثغرة الأمنية المحتملة.»، مضاءة.
عرضنا على Twitch SURVOLTÉS، كل يوم أربعاء من الساعة 5 مساءً حتى 7 مساءً: قابلنا للحديث عن السيارات الكهربائية أو الدراجات الكهربائية، حول المناقشات والمقابلات والتحليلات والألعاب!
