طبق تازهترین تحقیقات انجام شده توسط مؤسسه فدرال فناوری زوریخ (ETH Zurich)، به نظر میرسد که پلتفرم Zen شرکت AMD در برابر حملات Rowhammer آسیبپذیر است. این آسیبپذیری خطرناک بر قابلیت استفاده از DRAM تأثیر منفی میگذارد.
Rowhammer یک آسیبپذیری قدیمی به شمار میآید که ابتدا در سال 2014 و توسط تحقیقات مشترک دانشگاه کارنگی ملون و اینتل کشف شد. این آسیبپذیری با ایجاد نشتی الکتریکی در سلولهای حافظه، محتویات DRAM کاربر را تحت تاثیر قرار داده و به طور بالقوه بیتهای موجود را برمیگرداند. این مسئله در نهایت به تخریب دادههای موجود در حافظه ختم میشود.
این آسیبپذیری که امکان دسترسی هکرها به اطلاعات حساس را نیز فراهم میکند، اخیراً به سیستمهای Zen شرکت AMD نیز گسترش یافته و از این رو با عنوان Zenhammer شناخته میشود.
حافظههای DRAM تحت تاثیر این آسیبپذیری قرار میگیرند
محققان مستقل از ETH زوریخ با چرخاندن بیتهای حافظه رم DDR4 که در کنار پردازندههای Zen 2 و Zen 3 نصب شدهاند، راهی برای مختل کردن محتوای حافظه از طریق پیادهسازی Rowhammer پیدا کردهاند. در بخشهایی از گزارش محققان آمده است:
علیرغم ماهیت غیر خطی DRAN، ZenHammer توابع آدرس آنها را مهندسی معکوس کرده و از الگوهای دسترسی طراحی شده برای همگامسازی مناسب استفاده میکند. در مرحله بعد ZenHammer دستورالعملهای flush و fence را در یک الگو به دقت برنامهریزی میکند تا توان عملیاتی فعالسازی را افزایش داده و در عین حال نظم دسترسی لازم برای دور زدن کاهشهای درون DRAM را حفظ کند.
به گزارش Wccftech، نتیجه بهدست آمده از این تحقیقات نشان داده که سیستمهای مبتنی بر پردازنده Zen 2 و Zen 3 شرکت AMD مشابه آنچه در سیستمهای مبتنی بر اینتل دیده شده، آسیبپذیر بوده و اثرات مشابه Rowhammer در آنها قابل اجرا است.
در همین رابطه بخوانید:
– کشف آسیب پذیری خطرناک پردازندههای AMD Zen 2 که امنیت میلیونها کاربر را تهدید میکند
در حالی که این وضعیت برای مصرف کنندگان نسبتاً قدیمی پردازندههای AMD هشدار دهنده محسوب میشود، تیم قرمز به سرعت نسبت به این مشکل واکنش نشان داده و توضیحاتی پیرامون آن ارائه کرده است.
در بخشهایی از گزارش AMD در رابطه با این مشکل توضیح داده شده:
ما به ارزیابی ادعای محققان مبتنی بر امکان چرخش بیت توسط آسیبپذیری Rowhammer در حافظههای DRAM به ویژه DDR5 ادامه خواهیم داد. پس از تکمیل ارزیابیهای خود، بهروزرسانی مورد نیاز برای برطرف کردن مشکل احتمالی نیز ارائه خواهد شد.
نظرات کاربران