خوش آمدید به رمان ۹۸ | بهترین انجمن رمان نویسی

رمان ۹۸ با هدف ترویج فرهنگ کتاب خوانی و تقویت قلم عزیزان ایجاد شده است.
هدف ما همواره ایجاد محیطی گرم و صمیمی و دوستانه بوده
برای مطالعه کامل رمان‌ها و استفاده از امکانات انجمن
به ما بپیوندید و یا وارد انجمن شوید.

ronak.a

کاربر فعال انجمن
کاربر رمان ۹۸
  
عضویت
8/6/20
ارسال ها
722
امتیاز واکنش
6,368
امتیاز
213
سن
23
محل سکونت
اتاقم
زمان حضور
27 روز 20 ساعت 59 دقیقه
نویسنده این موضوع

AMD تأیید کرد یک بهینه سازی در ریزمعماری پردازنده‌های Zen 3 می‌تواند به شیوه‌ای مشابه حفره امنیتی Spectre اینتل اکسپولیت شود. بدتر اینکه AMD می‌گوید غیر فعال کردن این بهینه‌سازی‌ها به افت کارایی منجر می‌شود اما ارزش این کار را ندارد.
AMD در یک سند رسمی تحت عنوان «تحلیل امنیتی AMD Predictive Store Forwarding» به ماهیت این آسیب پذیری و عواقب آن پرداخته است. به بیانی ساده Predictive Store Forwarding (PSF) می‌تواند راه را برای برای انجام حملات پیشین مرتبط با حفره‌های امنیتی برطرف شده Spectre v1 ،Spectre v2 و Spectre v4 فراهم کند.
تیم سرخ در تشریح PSF می‌گوید این یک قابلیت برای بهبود سرعت اجرای کُدها از طریق پیش بینی ارتباط‌های احتمالی بین بارگذاری و نگه داری داده‌های بعدی است. در واقع عملکرد این قابلیت درست همانند Branch Prediction است که پیش‌تر به کشف حفره‌های امنیتی نظیر Spectre منجر شده بود. PSF به پردازنده این امکان را می‌دهد تا در انجام دستورات یا فراخوانی داده‌ها پیش دستی کند که موجب افزایش سرعت می‌شود اما پیش بینی‌های نادرست می‌تواند زمینه را برای اجرای کُدهای مخرب فراهم کند.

در ادامه AMD به دو سناریو احتمالی پیش بینی غلط توسط واحد PSF و چگونگی سوء استفاده از آنها پرداخته است. با این وجود AMD می‌گوید از آنجایی که سناریوهای احتمالی از محتواهای در حال پردازش در همان لحظه فراتر نمی‌رود، خطر آن بیشتر از حفره امنیتی Spectre v4 نخواهد بود.
حمله احتمالی می‌تواند به نشت اطلاعات و دست یابی غیر مجاز حمله کننده یا بدافزار به داده‌ها بیانجامد. بر اساس اطلاعات موجود برنامه‌هایی که از روش‌های نرم افزاری برای جداسازی یا ایزولاسیون خود استفاده می‌کنند بیشتر از برنامه‌های متکی بر قابلیت‌های ایزولاسیون سخت افزاری در معرض خطر قرار دارند.
در پایان AMD تاکید کرده تاکنون هیچ گونه حمله‌ای از این دست مشاهده یا گزارش نشده است و با توجه به ریسک پایین این حفره امنیتی، غیرفعال کردن بهینه سازی مرتبط با آن توصیه نمی‌شود.
منبع:شهر سخت افزار


AMD خبر داد: وجود حفره امنیتی مشابه Spectre در پردازنده های Ryzen

 
shape1
shape2
shape3
shape4
shape7
shape8
بالا