
تکنولوژي Hyper Threading برای پردازندههای اینتل مشکل امنیتی را به همراه دارد!
محققان طی چند مدت گذشته مشکلات امنیتی را از پردازندههای کمپانی اینتل کشف کردند، از جمله این مشکلات میتوان به Spectre و Meltdown اشاره داشت. حال مشکل امنیتی جدیدی کشف شده است که مربوط به تکنولوژی Hyper Threading است. در ادامه این مطلب با سخت افزار همراه باشید.
به تازگی محققانی از سوی گروه امنیتی سیستم و شبکه به نام “Vrije Universiteit” در آمستردام، خبر از کشف یک حفره امنیتی مربوط به پردازندههای کمپانی اینتل میدهند که این مشکل، مربوط به تکنولوژی Hyper Threading است. همانطور که گفته شد بر خلاف Spectre و Meltdown این مشکل مروبوط به یک قابلیت در پردازندههای کمپانی اینتل است. طبق آنچه که تا به حال میدانیم، کمپانی اینتل تا به الان وصله امنیتی را برای این مشکل منتشر نکرده و خبر از انتشار وصله مربوطه را نداده است.
مشکل تازه کشف شده از سوی این گروه امنیتی TLBleed مربوط به تکنولوژی Hyper-Threading کمپانی اینتل می باشد. در حقیقت، وقتی این تکنولوژی فعال می گردد، به طور کلی هر واحد Core می تواند 2 رشته یا نخ (Thread) را به طور موازی اجرا کند. این نخها (ترد یا رشته پردازشی) در داخل هسته پردازشی منابع را که شامل حافظه نهان و بافر TLB که مسئول ترجمه آدرس مجازی به فیزیکی است را بین یکدیگر به اشتراک می گذارند. حال هنگامی که دو برنامه در حال اجرا است، از طریق یکی از رشتههای پردازشی میتوان اطلاعات مهم (مانند محتواهای مهم حافظه RAM) در رشته دیگر دست یافت. در این باره محققان میگویند توانستند از طریق نقص امنیتی TLBleed به استخراج کلیدهای رمزنگاری شده در برنامه اجرا شده دیگر دسترسی پیدا کنند.
آزمایشات صورت گرفته بر روی یک پردازنده Core i7-6700K صورت گرفت که تا 99.8 درصد توانست موفقیت آمیز باشد. بر روی دیگر پردازندهها نیز، طبق گزارش منتشر شده این آزمایش موفق است. افزون بر این میتوان گفت، TLBleed یک نوع جدید از Spectre نیست اما با این حال این مشکل امنیتی اهمیت بالایی را دارد. نظر شما در مورد این مطلب چیست؟
منبع: TechSpot