پژوهشگران کشف کردهاند که حملهی کانال جانبی مبتنی بر آدرسهای فاششده (SLAM) ممکن است از آسیبپذیریهای موجود در تراشههای در حال توسعهی اینتل، آرم و ایامدی بهرهبرداری کند.
سازندگان تراشه میگویند که محصولات آنها دارای حفاظت کافی در برابر SLAM هستند، اما این اولین حملهی آزمایشیای است که پردازندههای آینده را هدف گرفته و مشخص نیست که چقدر در برابر آن مقاوم خواهند بود.
پژوهشگران دانشگاه آمستردام متوجه شدهاند که هکرها بهوسیلهی SLAM میتوانند اطلاعات حافظهی هسته، از جمله رمز عبور را استخراج کنند. بنابراین احتمال باگ امنیتی Spectre که دسترسی به دادههای حساس را برای هکرها ممکن میکند، نهتنها برای برخی از پردازندههای فعلی، بلکه برای تراشههایی که از سوی اینتل، آرم و ایامدی در حال توسعه هستند نیز وجود دارد.
محققان گفتهاند که SLAM توانایی بیشتری در دور زدن ویژگیهای امنیتی دارد که در جدیدترین سریهای پردازنده اینتل و پردازنده AMD به کار گرفته شدهاند.
SLAM بر یکی از ویژگیهای حافظه در پردازندهها متکی است که به نرمافزار امکان ذخیرهی دادههای کدگذارینشده را در آدرسهای خطی ۶۴ بیتی در متادیتای هسته میدهد. سپس با جستوجوی تعدادی از دستورات حفاظتنشده، از فرایند اجرای موقت تازهای استفاده میکند.
حملهکننده باید از کدی در سیستم هدف استفاده کند که با این دستورات تعامل داشته باشد و در مرحلهی بعد، از الگوریتمهایی برای استخراج اطلاعات حساس مانند رمزها و سایر کلیدهای رمزنگاری از حافظهی هسته استفاده میکند.
این موضوع روی سیستمی مبتنیبر پردازندهی Core i9-13900K که با Linux 6.3.0 اجرا میشود، آزمایش شد. مقالهی تحقیقاتی نشان میدهد سیستمهایی با پردازندهی Ryzen 7 2700X نیز در این آزمون قرار گرفتهاند.
آرم هشداری در مورد SLAM منتشر کرده است: «پردازندههای آرم از قبل در برابر Spectre v2 و Spectre-BHB مقاومت دارند؛ بنابراین هیچ اقدامی برای پاسخ به حملهی توصیفشده لازم نیست.»
AMD هم به مقاومتهای موجود در برابر Spectre v2 اشاره کرده و از این روش SLAM برای مقابله با آن استفاده میکند. اینتل نیز قصد دارد قبل از ارائهی پردازندههایی که از LAM پشتیبانی میکنند، راهنماییهای نرمافزاری ارائه کند.
دیدگاهتان را بنویسید