سخت‌افزار

کمپانی اینتل به دنبال ایمن‌سازی پردازنده‌های خود در برابر حملات کانال جانبی است

کمپانی اینتل به دنبال ایمن‌سازی پردازنده‌های خود در برابر حملات کانال جانبی است

آپارتمان تحقیقات درزمینهٔ حمله و کاهش اثرات عوامل مخرب که تحت عنوان اختصاری STORM شناخته می‌شود در جدیدترین اخبار منتشره از ارائه مقاله‌ای با جزئیات کامل درباره راهکاری برای مشکلات آسیب‌پذیری‌های مبتنی بر کانال جانبی پرده برداشت. آپارتمان فوق در سال 2017 پس از آگاهی از وجود آسیب‌پذیری‌های کانال جانبی در پردازنده‌های این شرکت توسط اینتل تأسیس شده در حالت کلی متشکل از تعداد 60 کارگر که تمامی تمرکز خود را بر تست‌های امنیتی و بررسی‌های دقیق معطوف کرده‌اند می‌باشد.

گروه STORM کمپانی اینتل علاوه بر کارکنان خود، تعداد 12 شخص دیگر را نیز در خود جای داده است که با تولید نمونه‌های آزمایشی از آسیب‌پذیری‌های مربوطه جهت بررسی تأثیرات عملی آن‌ها به فعالیت می‌پردازند. راهکار پیشنهادی توسط این آپارتمان در حالت کلی یک تعمیر مبتنی بر حافظه در سطح سخت‌افزاری به شمار می‌رود که عنوان اختصاری SAPM (حافظه ایمن در برابر دسترسی‌های گمانی) را از جانب توسعه‌دهندگان خود دریافت کرده است. راهکار جدید و در نوع خود منحصر به فرد فوق با پیاده‌سازی یک تعمیر مقاوم سخت‌افزاری در حافظه پردازنده به ایمن‌سازی سی‌پی‌یو در برابر اقدامات مخرب مبتنی بر دسترسی و اجراهای گمانی مبادرت ورزیده و تراشه‌های کمپانی اینتل را در برابر حملاتی همچون Meltdown ،Foreshadow ،MDS ،SpectreRSB ،Spoiler و موارد مشابه ایمن می‌سازد.

راهکار پیشنهاد شده در حال حاضر در سطح تئوری و دارای احتمال پیاده‌سازی قرار داشته و مدت زمان بسیاری جهت تعبیه‌سازی آن در پردازنده‌های رایانه‌ای باقی‌مانده است (احتمال عدم اتمام مراحل طراحی و عدم استفاده از آن نیز مطرح می‌باشد). تست‌ها و بررسی‌های بسیاری جهت تائید کاربردی بودن این رویه و پیاده‌سازی آن در طراحی پردازشگرهای کامپیوتری تاکنون انجام پذیرفته‌اند. گروه STORM اظهار داشته است که پیاده‌سازی راهکار SAPM در کاهش پتانسیل و کارایی پردازنده‌های کامپیوتری تأثیرگذار می‌باشد، اما اثر آن در مقایسه با رویه‌های نرم‌افزاری تاکنون عرضه شده کمتر است. گروه فعال در پشت پرده و طراحی راهکار اشاره شده بر این عقیده است که پیاده‌سازی رویه فوق منجر به ایمن‌سازی سی‌پی‌یو‌های کمپانی اینتل در برابر حملات شناخته شده و تاکنون شناخته نشده مبتنی بر اجرای گمانی دستورات می‌شود.

منبع: TechPowerUP

دیدگاهتان را بنویسید