تکنولوژي Hyper Threading برای پردازنده‌های اینتل مشکل امنیتی را به همراه دارد!

محققان طی چند مدت گذشته مشکلات امنیتی را از پردازنده‌های کمپانی اینتل کشف کردند، از جمله این مشکلات می‌توان به Spectre و Meltdown اشاره داشت. حال مشکل امنیتی جدیدی کشف شده است که مربوط به تکنولوژی Hyper Threading است. در ادامه این مطلب با سخت افزار همراه باشید.

به تازگی محققانی از سوی گروه امنیتی سیستم و شبکه به نام “Vrije Universiteit” در آمستردام، خبر از کشف یک حفره امنیتی مربوط به پردازنده‌های کمپانی اینتل می‌دهند که این مشکل، مربوط به تکنولوژی Hyper Threading است. همانطور که گفته شد بر خلاف Spectre و Meltdown این مشکل مروبوط به یک قابلیت در پردازنده‌‎های کمپانی اینتل است. طبق آنچه که تا به حال می‌دانیم، کمپانی اینتل تا به الان وصله امنیتی را برای این مشکل منتشر نکرده و خبر از انتشار وصله‌ مربوطه را نداده است.

مشکل تازه کشف شده از سوی این گروه امنیتی TLBleed مربوط به تکنولوژی Hyper-Threading کمپانی اینتل می باشد. در حقیقت، وقتی این تکنولوژی فعال می گردد، به طور کلی هر واحد Core می تواند 2 رشته یا نخ (Thread) را به طور موازی اجرا کند. این نخ‌ها (ترد یا رشته پردازشی) در داخل هسته پردازشی منابع را که شامل حافظه نهان و بافر TLB که مسئول ترجمه آدرس مجازی به فیزیکی است را بین یکدیگر به اشتراک می گذارند. حال هنگامی که دو برنامه در حال اجرا است، از طریق یکی از رشته‌های پردازشی می‌توان اطلاعات مهم (مانند محتواهای مهم حافظه RAM) در رشته دیگر دست یافت. در این باره محققان می‌گویند توانستند از طریق نقص امنیتی TLBleed به استخراج کلید‌های رمزنگاری شده در برنامه اجرا شده دیگر دسترسی پیدا کنند.

آزمایشات صورت گرفته بر روی یک پردازنده Core i7-6700K صورت گرفت که تا 99.8 درصد توانست موفقیت آمیز باشد. بر روی دیگر پردازنده‌ها نیز، طبق گزارش منتشر شده این آزمایش موفق است. افزون بر این می‌توان گفت، TLBleed یک نوع جدید از Spectre نیست اما با این حال این مشکل امنیتی اهمیت بالایی را دارد. نظر شما در مورد این مطلب چیست؟

منبع: TechSpot