نتایج یک تحقیقات جدید نشان میدهد که نقصهای امنیتی Spectre و Meltdown که تصور میشد در سختافزارهای آینده وجود ندارند در قالبی جدید مشکلساز خواهند شد.
همگی نقصهای Spectre و Meltdown را به یاد دارید که گسترهی زیادی از کامپیوترهایی که روزانه با آنها سر و کار داریم و حتی گوشیها و تبلتها را تحت تاثیر قرار داده بود. این مشکل سختافزاری توسط بروزرسانیهای نرمافزاری مختلفی مورد رسیدگی قرار گرفت که خودشان اثرات جانبی مختلفی از جمله مشکل موقتی خاموشی ناخواسته سیستم یا مشکل دائمی همچون افت عملکرد ایجاد کردند.
در آینده چیپهای جدید با تغییراتی عرضه خواهند شد که از حملات Spectre و Meltdown و موارد مشابه آن جلوگیری خواهند کرد. این چیزی است که اکثر مردم باور دارند اما تحقیقات جدید خلاف این را نشان میدهند. یک تیم تحقیقاتی از دانشگاه پرینستون آمریکا راههای حملهی جدیدی کشف کرده اند که از ویژگی نقصهای Meltdown و Spectre استفاده کرده و میتوانند در کامپیوترهای آینده نیز وجود داشته باشند. به نظر میرسد که رفع مشکل ار راه سخت افزاری ممکن نخواهد بود.
در این تحقیق دو نقص جدید MeltdownPrime و SpectrePrime نامیده شده اند که مشتق از نقصهای اصلی هستند.
تیم تحقیقات دانشگاه پرینستون راههای استخراج اطلاعات حساس از کامپیوترها شامل رمزها و اطلاعات سری را کشف کردهاند. اطلاعات نشان میدهد با وجود اینکه بروزرسانیهای نرمافزاری فعلی نقصهای جدید Prime را نیز مسدود میکنند اما تغییرات سختافزارهای آینده برای خنثیسازی دائمی این مشکلات کافی نخواهند بود.
اگر این موضوع صحت داشته باشد این نقصهای جدید نیز نیاز به رسیدگی از طریق بروزرسانی نرمافزاری خواهند داشت که این بروزرسانیها نیز ممکن است باعث کاهش سرعت و عملکرد شوند. البته نرمافزار نیز همچنان قابلیت هک را دارد.
Meltdown و Spectre از مشخصههای طراحی پردازنده برای دسترسی به اطلاعات مهم و رمزها استفاده میکردند. نسخههای Prime آنها نیز از همین نقصها مشتق شدهاند تا بفهمند شخص از کش (cache) کامپیوتر برای چه کارهایی استفاده میکند. کش قسمتی از حافظهی هر کامپیوتر است که به پردازنده امکان دسترسی سریع به اطلاعات را میدهد و چیزی است که کاربر به معنای واقعی کنترلی بر روی آن ندارد.
