سه نوع آسیب‌پذیری جدید امنیتی اینتل و AMD شناسایی شده‌اند که به‌سختی قابل برطرف شدن و تعدیل هستند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، موج‌های ایجاد شده توسط طیف گسترده آسیب‌پذیری امنیتی که بسیاری از پردازنده‌ها و دستگاه‌ها را در سال ۲۰۱۸ تحت تاثیر قرار داد تا به امروز نیز احساس می‌شود. محققان امنیتی چندین نوع نقص جدید را کشف کردند که رفع آنها دشوار است.

بر اساس یک مقاله جدید دانشجویان دانشگاه ویرجینیا و دانشگاه کالیفرنیا سن دیگو، سه مدل جدید حملات بالقوه آسیب‌پذیری امنیتی بر تمامی AMDها و پردازنده‌های اینتل مدرن با حافظه نهانی تاثیر می‌گذارد، اما هیچ‌یک از کاهش‌ها در آسیب‌پذیری امنیتی نمی‌تواند در برابر حملاتی که از انواع جدید استفاده می‌کند محافظت کند.

قبل از عمومی شدن اطلاعات، محققان به اینتل و AMD در مورد سوء‌استفاده‌هایی که به صورت بالقوه به هکرها اجازه می‌دهد تا داده‌ها را از یک دستگاه بدزدند، هشدار دادند اما تاکنون هیچ به‌روزرسانی  در میکروکد یا مسیرهای سیستم‌عاملی منتشر نشده است و ممکن است به همین صورت نیز باقی بماند. این امر بدان دلیل است که ماهیت حملات و تعدیل های آنها پیچیده است و با یک هشدار اساسی همراه است. این خطر ممکن است به حملات مستقیم محدود شود زیرا بهره‌برداری از آسیب‌پذیری حافظه نهان micro-ops بسیار سخت و دشوار است. در حقیقت این بدافزار مجبور است از سایر اقدامات امنیتی نرم‌افزاری و سخت‌افزاری که سیستم‌های مدرن دارند، عبور کند.

یکی از بزرگ‌ترین نگرانی‌های سازندگان پردازنده‌ها عملکرد تاثیرگذار بر اقدامات کاهشی توسط محققان ازجمله شست‌وشوی حافظه پنهان میکرواپ یا تقسیم‌بندی حافظه پنهان بر اساس سطح امتیاز خواهد بود. نویسندگان این مقاله ادعا می‌کنند که این کاهش، مجازات عملکردی بسیار بیشتری نسبت به حملات قبلی دارد.

مرجع : سایبربان