اكتشف الباحثون في جامعة فيرجينيا وجامعة كاليفورنيا في سان دييغو ثغرات أمنية جديدة من فئة Spectre التي من المحتمل أن تؤثر في جميع معالجات إنتل و AMD الحديثة ذات ذاكرات العمليات الدقيقة.

وقال فريق الباحثين: إن المتسللين يمكن أن يسرقوا البيانات عندما تجلب وحدة المعالجة المركزية أوامر من ذاكرة التخزين المؤقت للعمليات الدقيقة.

وبالنظر إلى أن جميع المعالجات الحديثة من إنتل (منذ 2011) و AMD (منذ 2017) تستخدم ذاكرة التخزين المؤقت للعمليات الدقيقة، فكلها عرضة لهجوم افتراضي.

ولا تزال التبعات التي أحدثتها ثغرة Spectre الواسعة الانتشار، التي أثرت في العديد من المعالجات والأجهزة في عام 2018، محسوسة حتى يومنا هذا.

وبحسب الباحثين، فإنه من الصعب التخفيف من آثار النسخ الجديدة من الثغرة، وذلك بالرغم من صعوبة تنفيذها.

ولا يمكن لأي من عوامل تخفيف Spectre الموجودة الحماية من الهجمات التي تستخدم النسخ الجديدة.

وقبل الإعلان عن المعلومات، حذر الباحثون إنتل و AMD من الثغرات التي من المحتمل أن تسمح للقراصنة بسرقة البيانات من الجهاز.

لكن لم يتم إصدار أي تحديثات برمجية صغيرة أو تصحيحات لنظام التشغيل حتى الآن من إنتل و AMD، وقد تظل على هذا النحو، وذلك لأن طبيعة الهجمات المحتملة وعمليات تخفيفها معقدة وتأتي مع تحذير رئيسي.

ووفقًا للمعلومات، قد يقتصر الخطر على الهجمات المباشرة لأن استغلال ثغرات ذاكرة التخزين المؤقت للعمليات الدقيقة أمر صعب للغاية.

ويجب في الأساس أن تتجاوز البرامج الضارة جميع إجراءات أمان البرامج والأجهزة الأخرى التي تمتلكها الأنظمة الحديثة ومن ثم ثم تنفذ نوع محدد جدًا من الهجمات غير التقليدية.

وبالنسبة إلى إنتل و AMD، سيكون أحد أكبر المخاوف هو تأثر الأداء بسبب إجراءات التخفيف التي حددها الباحثون.

ويوضح مؤلفو الورقة البحثية أن هذا التخفيف قد يأتي مع تراجع في الأداء أكبر بكثير من التراجع الذي حصل خلال الهجمات السابقة.

وتتمثل إحدى طرق التخفيف في مسح ذاكرة التخزين المؤقت للعمليات الدقيقة عند تقاطعات المجال، لكن بالنظر إلى أن وحدات المعالجة المركزية الحديثة تحتاج إلى مسح iTLB من أجل مسح ذاكرة التخزين المؤقت للعمليات الدقيقة، فإن التنظيف المتكرر لكليهما يؤدي إلى عواقب وخيمة على الأداء، حيث لا يمكن للمعالج أن يحرز أي تقدم إلى الأمام حتى يتم إعادة تعبئة iTLB.

وتتمثل الطريقة الثانية في تقسيم ذاكرات التخزين المؤقت للعمليات الدقيقة بناءً على الامتيازات، ومع ذلك، مع زيادة عدد مجالات الحماية، فإن هذا التقسيم يُترجم إلى نقص كبير في استخدام ذاكرة التخزين المؤقت للعمليات الدقيقة، مما يؤدي إلى إزالة الكثير من مزايا أدائها.

ولا يزال من غير المعروف مدى سهولة استغلال هذه الثغرات الأمنية بالنسبة لمعالجات إنتل و AMD الحديثة في العالم الحقيقي، لذلك قد يقتصر الخطر على الهجمات الموجهة من الدول القومية.

المصدر