تم اكتشاف نقطتي ضعف أمنيين آخرين مرتبطين بثغرة Specter Variant 2 داخل رقائق معالجة AMD و Intel القديمة. لم يُعرف بعد ما إذا كان سيتم استغلال نقاط الضعف هذه من قبل المهاجمين.

تعتبر رقائق المعالجة القديمة هدفًا محتملاً

الثغرتان ، المسماة CVE-2022-29900 (لشرائح AMD) و CVE-2022-29901 (لشرائح Intel) ، مصدر قلق لمعالجات Intel Core من الجيل 6 إلى 8 و AMD Zen 1 و Zen 1+ و Zen 2 معالجات.

هذه النماذج عرضة لهجمات التنفيذ التخميني ، والتي يمكن أن تخدع وحدة معالجة مركزية معينة لتنفيذ تعليمات خاطئة تصل إلى البيانات الخاصة داخل ذاكرة نواة الشريحة.

يمكن أيضًا الإشارة إلى هذا على أنه هجوم القناة الجانبية ، حيث يستخدم قناة جانبية لنقل المعلومات.

كما هو مكتوب حول موقع الكومسيك، تم تسمية هاتين الثغرتين الجديدتين RetBleed من قبل الباحثين في ETH في زيورخ Kaveh Razavi و Johannes Wikner. RetBleed هي المسؤولة عن استخراج البيانات المسروقة بعد استغلال ثغرة أمنية معينة حتى يتمكن المهاجمون من استخدامها لصالحهم.

في الحلقة 21 من سلسلة فيديو Intel's Chips & Salsa، ذكرت الشركة أن أجهزة Windows و Linux و macOS معرضة لنقاط الضعف هذه.

instagram viewer

لم يُعرف بعد ما إذا كان سيتم استغلال نقاط الضعف هذه

على الرغم من وجود احتمالية لاستغلال الثغرات الأمنية CVE-2022-29900 و CVE-2022-29901 ، إلا أنه لم يتم الإعلان عن أي حالات لهذا الحدوث بعد. في وقت كتابة هذا التقرير ، لم يتم اكتشاف أي مآثر في البرية Intel أو AMD، لكن هذا لا يعني بالضرورة أن الهجمات المستقبلية غير واردة.

على الرغم من اختبار التصحيحات للتخفيف من هاتين الثغرتين الجديدتين ، فمن المحتمل أن تتسبب الموارد المطلوبة لهذا العمل الفذ في عبء ضخم ، وهو ما يمثل مصدر قلق لكل من AMD و Intel.

توقع تصحيحات جديدة لهذه الثغرات الأمنية

تم الإعلان عن Spectre لأول مرة في عام 2018 ، وتم التغلب على كل تكرار جديد للثغرة الأمنية بنجاح. تم نشر نظام دفاع محدد يعرف باسم Reptoline في عام 2018 تخفيف هجمات Specter، لكن الثغرات الجديدة تمكنت من تجاوز هذا الإجراء الوقائي. يمكن أن تؤدي زيادة تدابير الأمان على شرائح AMD و Intel هذه أيضًا إلى انخفاض جودة الأداء.

ومع ذلك ، من المحتمل أن تكون هذه البقع مطلوبة لمنع استغلال نقاط ضعف Spectre هذه في البرية. تجري عمليات التخفيف حاليًا لمعالجة هذه المشكلة.

سبيكتر هو مصدر قلق مستمر

لم يُعرف بعد ما إذا كانت أشكال جديدة من Spectre ستظهر في المستقبل. ظهرت تكرارات متعددة في الماضي ، حيث تشير هاتان الثغرتان الجديدتان إلى أنه قد يكون هناك المزيد في المستقبل.

على الرغم من أن التصحيحات الجديدة من المحتمل أن تتسبب في زيادة كبيرة ، إلا أنها ستحمي المستخدمين من الوقوع ضحية لعمليات الاستغلال المحتملة في المستقبل عبر الثغرات الأمنية CVE-2022-29900 و CVE-2022-29901.