مشکلات امنیتی CPU ها به AMD و ARM رسیده است!

از روز گذشته، خبر لو رفتن یک باگ امنیتی در پردازنده های شرکت Intel منتشر شد؛ این خبر در حالی منتشر شد که تنها چند ساعت پس از آن، سهام شرکت اینتل با افت شدید مواجه شده و می دانیم که بیشترین نگرانی به پایگاه های داده و سرورهای شرکت هایی همچون مایکروسافت، گوگل و حتی خود کمپانی های سازنده مربوط است. با همه این موارد، هنوز حتی یک گزارش از ورود های ضد امنیتی و هک و یا نفوذ آشکار به هیچ یک از سیستم ها اعلام نشده است. نگرانی اصلی بسیار ساده بوده و می توان آن را در چند جمله و به صورت شفاف توضیح داد. قضیه از این قرار است که با توجه به قابلیت مجازی سازی در پردازنده های فوق که عموما با نام Virtual Machine یا به اختصار VM شناخته می شوند، امکان دسترسی به ماشین های مجازی مجاور نیز فراهم می گردد.

به عبارت ساده تر، در صورتی که در یک سیستم بیش از یک ماشین مجازی ساخته شود، می توان از طریق یکی از آنها به حافظه ها شامل RAM و ذخیره ساز نیز دست یافت. اما نکته مهمی که در این میان مطرح شده است، آن است که این ایراد تنها متعلق به پردازنده های Intel نبوده و پردازنده های AMD و معماری ARM را نیز تحت تاثیر قرار می دهد! در نتیجه اینتل ترجیح داده است تا به سرعت وارد عمل شده و اعلامیه رسمی را در این زمینه منتشر کرده است. این آسیب پذیری ها بر روی بسیاری از CPU ها، از جمله AMD، ARM و Intel، و همچنین دستگاه ها و سیستم عامل های موجود بر روی آنها تاثیر می گذارد. کمپانی گوگل نخست اعلام کرده است که تیم امنیتی آن برای حفاظت از داده های کاربران بسیج شده اند. آنها همکاری خود را با مهندسان سازنده پردازنده های هر 3 شرکت (Intel، AMD و ARM) آغاز کرده اند؛ با این وجود گوگل اعلام کرده است که هنوز از امکان نفوذ به گوشی و تبلت های هوشمندی که از پردازنده های ARM بهره می برند، بی اطلاع است اما بسیار بعید است که آنها در این نفوذ پذیری نقشی داشته باشند.

گوگل در اطلاعیه خود که در وبلاگ رسمی این شرکت منتشر شده است، اقدامات و راهکارهای امنیتی را برای بروز احتمالی این مشکل معرفی کرده است که از جمله آنها هشدار و آموزش سیستم عامل Google Chrome است. افزون بر تمامی این موارد، گوگل بخش هایی معرفی کرده است که در آنها این ایراد امنیتی مشاهده نشده و نیازی به نگرانی کاربران نیست. مهندسان گوگل و مایکروسافت نوع نفوذ و حملات را به 3 دسته تقسیم کرده اند؛ به عنوان مثال محققان پروژه Zero اعلام کرده اند که در شرایط مختلف نوع حملات نیز متفاوت است. اما در هر 3 گونه از حمله، خطر لو رفتن اطلاعات حافظه رم که می تواند شامل رمز های عبور، اطلاعات رمز گذاری شده و دیگر موارد مشابه باشد. در نهایت گوگل در گزارش بلند بالای خود اعلام کرده است که مهندسان این شرکت به زودی موارد یافت شده را از بین خواهند برد.

و اما در نهایت شرکت Intel نیز به این مسئله واکنش نشان داده است. Intel باگ امنیتی جدید را محدود به پردازنده های خود نمی داند و این مسئله علاوه بر سیستم عامل های گوناگون، حتی در بسیاری از پردازنده های موجود تولید شرکت هایی مانند AMD و ARM نیز دیده شده است. در نهایت شرکت AMD نیز آسیب پذیری فوق را تنها در شرایط آزمایشگاهی مشاهده کرده است و این شرکت اعلام کرده است که مشکلات یاد شده به هیچ وجه در سیستم های مبتنی بر CPU های این برند رویت نشده اند. AMD در تلاش است تا آسیب پذیری پردازنده های خود را به نسبت Intel کمتر نشان داده و به دنبال یک راه حل قطعی است.