AMD با انتشار یک بیانه جدید به ارائه جزئیاتی تازه از باگهای موسوم به Meltdown و Spectre پرداخته است. حالا می دانیم سیستمهای مبتنی پردازندههای AMD به مراتب کمتر از اینتل در معرض خطر قرار دارند، دست کم این چیزی است کهAMD ادعا میکند.
AMDدر بیانیه جدید خود ضمن تاکید دوباره اهمیت امنیت مشتریان برای این کمپانی، خبر از بررسی جدی یافتههای پژوهشگران داده است. به ادعای این کمپانی، نتایجی که در ادامه به آنها میپردازیم تحت شرایط کنترل شده و با دسترسی پژوهشگران به جزئیات محرمانه پردازندههای این کمپانی کسب شده است. همچنین AMD تاکید کرده تاکنون این حملات خارج از محیط آزمایشگاهی رویت نشدهاند.
جزئیات جدید منتشر شده از سوی پژوهشگران، اینتل و همچنین AMD نشان میدهد آسیب پذیری موجود اجرای سه نوع حمله شناخته شده را ممکن میکند که برطرف کردن هر یک از آنها به اقدامات خاص نیاز دارد. AMD خود به تشریح بیشتر وضعیت پردازندههای خود در مقابل آنها پرداخته است.
گونه نوع یک (Bounds Check Bypass)
به ادعای AMD این تهدید از به وسیله ارائه به روز رسانی سیستم عامل یا نرم افزاری برطرف میشود. تأثیر منفی ناچیز بر روی کارایی متصور است.
گونه نوع دو (Branch Target Injection)
تفاوتها در معماری AMD به این معنا است که خطر این حمله برای پردازندههایAMD نزدیک به صفر است. تاکنون آسیب پذیر بودن پردازندههایAMD در برابر گونه نوع دو به اثبات نرسیده است.
گونه نوع سه (Rogue Data Cache Load)
به علت تفاوتها در معماریAMD، خطر این گونه برای پردازندههای AMD صفر است.
AMD در بیانه خود مجدداً بر اهمیت امنیت مشتریان برای این کمپانی تاکید کرده است. همچنین این کمپانی توصیه به توجه به توصیههای امنیتی معمول کرده است.
منبع بر گرفته از سایت شهر سخت افزار
|