كشفت مجموعة من الباحثين في جامعة فريجي أمستردام عن نوع جديد من هجمات القنوات الجانبية يُطلق عليه اسم "ثغرة SLAM"، والتي تُعد تحديًا جديدًا لأمان وحدات المعالجة المركزية من إنتل، AMD، و ARM.
تستهدف ثغرة SLAM الرقاقات الحديثة في وحدات المعالجة المركزية باستخدام مستويات استدعاء معينة، مستغلةً نوعًا معينًا من أساليب إدارة التعيين للذاكرة الفعلية للنظام. يُشار إلى هذا النوع باسم LAM (Linear Address Masking) من قِبل إنتل، وTop Byte Ignore (TBI) من قِبل Arm، وUpper Address Ignore (UAI) من قِبل AMD.
تُظهر ثغرة SLAM قدرتها على تجاوز وظائف الأمان الخاصة بالمعالجات والوصول إلى معلومات حساسة، مثل كلمات مرور الجذر، من الذاكرة الرئيسية. يتعين على المهاجم استخدام التعليمات البرمجية للنظام المستهدف وتنفيذ مجموعة من الخوارزميات لاستخراج هذه المعلومات.
تم اختبار هذا الهجوم على نظام يعتمد على معالج إنتل Core i9-13900K ويعمل بنظام Linux kernel 6.3.0. وأشارت الدراسة أيضًا إلى أن الاختبار تم أيضًا على أنظمة تعتمد على معالج AMD Ryzen 7 2700X.
وعلى الرغم من أن هذه الثغرة لا تعتمد على نوع محدد من وحدات المعالجة المركزية، إلا أنها تعمل فقط في نظام Linux. في حين أكدت ARM أن مستوى الحماية الحالي يكفي لصد هجمات SLAM، أوضحت AMD أن عمليات التصحيح الخاصة بثغرة Spectre V2 تحمي أيضًا من هجمات SLAM.
وفي رد فعل سريع، اتصلت إنتل ببائعي البرمجيات المحتملين المتأثرين ووضعت خططًا لتوفير إرشادات برمجية قبل إطلاق وحدات المعالجة المركزية القادمة التي تدعم LAM.
إرسال تعليق