محققان امنیتی دانشگاه «وریج» هلند (Vrije University Group) آسیب پذیری جدیدی به نام «CrossTalk» در پردازندههای اینتل کشف کردهاند که هکرها به کمک آن میتوانند با اجرای کد مخرب روی یکی از هستههای CPU، اطلاعات حساس برنامههایی که روی هسته دیگر در حال اجرا شدن هستند را نشت کنند.
محققان میگویند آسیب پذیری CrossTalk نوع دیگری از حمله MDS است که در آن دادههای کاربر حین پردازش در پردازنده هدف گرفته میشوند. حمله CrossTalk به طور خاص دادههایی که توسط کش LBF در حال پردازش هستند را هدف قرار میدهد.
محققان با انتشار ویدیویی نحوه اجرای حمله CrossTalk از طریق کش LBF و نشت دادههای پردازش شده در هستههای CPU را نشان دادند:
محققان میگویند از سپتامبر ۲۰۱۸ به منظور رفع آسیب پذیری CrossTalk در حال همکاری با اینتل بودهاند. به گفته آنها پچ کردن این آسیب پذیری به دلیل پیچیدگی و عدم آگاهی آنها از امکان نشت اطلاعات از هستههای پردازنده، بیشتر از مدت زمان استاندارد یعنی ۹۰ روز زمان برده است.
اینتل نیز در این مدت بیکار ننشسته و تغییرات قابل توجهی را در طراحی پردازندههای خود ایجاد کرده است و بیشتر CPUهای جدید این شرکت در برابر این حمله آسیب پذیر نیستند. این تراشه ساز برای پردازندههای قدیمی به روزرسانی نرم افزاری منتشر کرده که آسیب پذیری CrossTalk را رفع میکند.
اینتل از آسیب پذیری CrossTalk با نام «SRBDS» یاد کرده و با انتشار بیانیهای میگوید از آن در بیرون از محیط آزمایشگاه سوءاستفادهای نشده است.
لیست پردازندههای آسیب پذیر در برابر CrossTalk که شامل پردازندههای موبایل، دسکتاپ و سرور میشوند با مراجعه به این صفحه در دسترس است.
پاسخ ها