من فضلك تسجيل الدخول أو تسجيل لتفعل ذلك.
“image/webp” >”https://cdn.mos.cms.futurecdn.net/MmSZkX83aFDh9nX7mrMNBK.jpg” alt=”Meltdown and Spectre” البيانات-New-V2-image=”true” البيانات الأصلية mos=”https://cdn.mos.cms.futurecdn.net/MmSZkX83aFDh9nX7mrMNBK.jpg” وسائل الإعلام البيانات=”https://cdn.mos.cms.futurecdn.net/MmSZkX83aFDh9nX7mrMNBK.jpg” البيانات-نوبن=”true” الجلب=”high”>
(الصورة الائتمان: Shutterstock)
  • يجد AMD أربعة عيوب ، منخفضة بشكل منفصل في الشدة ، ولكنها قوية عند الجمع
  • معا ، يمكن إساءة معاملتهم في هجمات الكشف عن المعلومات
  • قائمة الأجهزة المتأثرة واسعة إلى حد ما ، لذا كن على حذرك

AMD اكتشف العديد من نقاط الضعف الأمنية التي تؤثر على العديد من رقائقها معًا لإنشاء اختراق مقلق يمكن أن يؤدي إلى الكشف عن المعلومات.

يتم تتبع نقاط الضعف الأربعة على أنها CVE-2024-36349 (3.8) ، CVE-2024-36348 (3.8) ، CVE-2024-36357 (5.6) ، و CVE-2024-36350 (5.6). يمكن استخدامها معًا في ما يسمى هجوم جدولة عابرة (TSA) ، أو القناة الجانبية ، أو الهجوم القائم على التوقيت والذي من المحتمل أن يستغل قرارات الجدولة العابرة التي يتخذها جدولة وحدة المعالجة المركزية لتسرب المعلومات.

نظرًا لأن هذا هجوم جانبي ينتج عنه الكشف عن المعلومات ، فهو مشابه لـ”inline-link” HREF=”https://www.techradar.com/how-to/how-to-protect-against-the-meltdown-and-spectre-cpu-security-flaws” الهدف=”_blank” البيانات قبل أن تتولى المحمل=”https://www.techradar.com/how-to/how-to-protect-against-the-meltdown-and-spectre-cpu-security-flaws”> انهيار سيئ السمعة وعيوب الشبح التي سيطرت على المشهد الأمني ​​لعدة أشهر.

تحديث الأنظمة

بشكل منفصل ، أعطيت نقاط الضعف درجات شدة منخفضة نسبيًا ، حيث يجب أن تتعرض الأجهزة للخطر مسبقًا ، إما عن طريق الوجود المادي ، أو من خلال البرامج الضارة ، قبل الاستفادة منها.

علاوة على ذلك ، يجب تنفيذ TSA عدة مرات قبل استخراج أي بيانات ذات معنى.

فيما يلي كيف سيحدث الهجوم النظري: تتوقع وحدة المعالجة المركزية إكمال تعليمات التحميل بسرعة. ومع ذلك ، إذا كان هناك شرط يمنعهم من القيام بذلك ، يحدث “الانتهاء الخاطئ”. نظرًا لأن الحمل لم يكتمل ، يتم إعادة توجيه البيانات من الحمل إلى العمليات التابعة ، مما يؤثر على توقيت التعليمات التي تنفذها وحدة المعالجة المركزية – وهو ما يمكن للمهاجمين ملاحظتهم.

سيناريو أسوأ حالة هو رقائق AMD التي تسرب معلومات kernel OS – ولكن يمكن للتطبيقات الأخرى أو VMs تسرب البيانات أيضًا.

اشترك في النشرة الإخبارية TechRadar Pro للحصول على جميع الأخبار والرأي والميزات والإرشادات التي يحتاجها عملك للنجاح!

يتوفر التصحيح بالفعل ، ونصح AMD مدراء النظام بالتحديث إلى أحدث إصدارات Windows في أقرب وقت ممكن.

يمكن لأولئك الذين لا يستطيعون تثبيت التصحيح بسرعة تنفيذ حل بديل يتضمن تعليمات VERW ، لكن AMD قد نصحت ضدها لأنه يمكن أن يقلل من أداء النظام. في أي حال ، يمكن العثور على تفاصيل التخفيف”inline-link” HREF=”https://www.amd.com/content/dam/amd/en/documents/resources/bulletin/technical-guidance-for-mitigating-transient-scheduler-attacks.pdf” الهدف=”_blank” البيانات-url=”https://www.amd.com/content/dam/amd/en/documents/resources/bulletin/technical-guidance-for-mitigating-transient-scheduler-attacks.pdf” المرجعية=”no-referrer-when-downgrade” البيانات HL المعالجة=”none”> هنا.

يمكن العثور على القائمة الكاملة لجميع الرقائق المتأثرة ، بما في ذلك EPYC و Ryzen و Instinct و Ahtlon وغيرها في AMD’s”inline-link” HREF=”https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7029.html” الهدف=”_blank” البيانات-url=”https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7029.html” المرجعية=”no-referrer-when-downgrade” البيانات HL المعالجة=”none”> الاستشارية.

عبر السجل

قد تعجبك أيضًا

Sead هو صحفي مستقل محنك في سراييفو والبوسنة والهرسك. يكتب عن ذلك (السحابة ، إنترنت الأشياء ، 5G ، VPN) والأمن السيبراني (الفدية ، خرق البيانات ، القوانين واللوائح). في مسيرته ، امتدت أكثر من عقد من الزمان ، فقد كتب للعديد من وسائل الإعلام ، بما في ذلك الجزيرة البلقان. كما أنه عقد عدة وحدات حول كتابة المحتوى لتمثيل الاتصالات.

اقرأ المزيد

التنزيل: عيوب في حماية مكافحة AI للفن ، وتحول لائحة منظمة العفو الدولية
الحكم على عالم GT 7: هاتف ذكي قوي مع بطارية XXL وطاقة الذكاء الاصطناعي

Reactions

0
0
0
0
0
0
بالفعل كان رد فعل لهذا المنصب.

ردود الفعل