ثغرة SLAM تهدد معالجات إنتل و AMD و Arm
اكتشف باحثون في جامعة فريجي أمستردام (VUSec) نوعًا جديدًا من هجمات القنوات الجانبية (SCA) تسمى ثغرة SLAM. يمكن لهذا الهجوم التهرب من مزايا الأمان الخاصة بوحدات المعالجة المركزية (CPU) من الجيل الجديد والقادمة من إنتل و AMD و Arm.
تعتمد هجمات SCA على استغلال الاختلافات في وقت أو استهلاك الطاقة أو الحرارة الناتجة عن تنفيذ التعليمات المختلفة. يمكن استخدام هذه الاختلافات لكشف معلومات سرية، مثل كلمات المرور أو المفاتيح المشفرة.
تعمل ثغرة SLAM عن طريق استغلال طريقة تسمى "Linear Address Masking (LAM)" تستخدمها وحدات المعالجة المركزية الحديثة لتقليل استهلاك الطاقة. تقوم LAM بإنشاء خريطة داخلية لعنوان الذاكرة الفعلي، ثم تستخدم هذه الخريطة لتحديد عنوان الذاكرة المنطقي الذي يجب استخدامه.
يمكن للباحثين في VUSec التلاعب بـ LAM لجعل وحدات المعالجة المركزية تكشف عن معلومات سرية. للقيام بذلك، يقومون بإرسال سلسلة من التعليمات إلى وحدة المعالجة المركزية التي تؤدي إلى حدوث حالات معينة في LAM. يمكنهم بعد ذلك استخدام هذه الحالات لكشف المعلومات السرية.
تعد ثغرة SLAM خطيرة لأنها يمكن أن تؤثر على وحدات المعالجة المركزية من الجيل الجديد والقادمة من إنتل و AMD و Arm. تُستخدم هذه الوحدات المعالجة المركزية في مجموعة واسعة من الأجهزة، بما في ذلك أجهزة الكمبيوتر المكتبية وأجهزة الكمبيوتر المحمولة والهواتف الذكية والأجهزة اللوحية.
الحلول
أعلنت إنتل و AMD و Arm عن خطط لتصحيح ثغرة SLAM. ستصدر إنتل تصحيحًا لوحدات المعالجة المركزية الخاصة بها في الربع الأول من عام 2024. ستصدر AMD تصحيحًا لوحدات المعالجة المركزية الخاصة بها في الربع الثاني من عام 2024. ستصدر Arm تصحيحًا لوحدات المعالجة المركزية الخاصة بها في الربع الثالث من عام 2024.
في غضون ذلك، يمكن للمستخدمين اتخاذ خطوات للحماية من ثغرة SLAM. تشمل هذه الخطوات:
- استخدام برامج مكافحة الفيروسات وبرامج الأمان الأخرى التي توفر حماية من هجمات SCA.
- الحفاظ على تحديث برامج التشغيل والبرامج الأخرى.
- استخدام كلمات مرور قوية ومعقدة.
الأهمية
تعد ثغرة SLAM تهديدًا خطيرًا لأمان الأجهزة التي تعمل بوحدات المعالجة المركزية الحديثة. من المهم أن تكون على دراية بهذه الثغرة وأن تتخذ خطوات للحماية منها.