صورة العنوان

النشرة الفنية حول الانهيار والضعف في شبح

أعلنت تقارير إخبارية الأسبوع الماضي عن خلل أمني في ميزة وحدة المعالجة المركزية تسمى تنفيذ المضاربة التي أثرت على غالبية المعالجات في صناعة الحوسبة. دعا اثنين من التهديدات الهجوم المحتملة الانهيار والشبح التي تستغل العيب الأمني ​​تثير المخاوف. استفسر بعض عملاء Flash عن منتجاتنا فيما يتعلق بهذه القصة.

Flash Technology قامت الهندسة بتحليل منتجاتنا وقررت أن منتجين ، FTM 190 و Vanguard SC 370 قد تأثروا. تستخدم كل من وحدات التحكم هذه SOC AM3352 من TI. جوهر المعالج هو ARM Cortex A8 الذي يتميز بتنفيذ المضاربة ولكنه عرضة فقط لـ Spectre ، وليس الانهيار (فقط ARM Cortex A75 هو الذي يتأثر بالانهيار).

بالنسبة للجزء الأكبر ، تكون جميع المعالجات عرضة لـ Spectre وأكثر صعوبة في الإصلاح. ومع ذلك ، فإن العنصر الرئيسي في هذا الهجوم هو أنه بالنسبة لأي إساءة استخدام مع Spectre ، يجب أن يكون لدى المستخدم الضار عملية تعمل على وحدة المعالجة المركزية الخاصة بنا. هذا غير ممكن دون الحصول أولاً على وصول Ethernet إلى نظامنا ، وتحميل ملف وتنفيذه. إذا حدث هذا النوع من الوصول ، فعندئذٍ يكون أي نوع من الهجوم ممكنًا. تكمن طبقة إضافية من الحماية في حقيقة أن منتجاتنا تعمل فقط من داخل شبكات خاصة مغلقة ، لذلك ستكون هناك حاجة إلى اختراق إضافي للشبكة لمهاجمة واجهات SNMP أو واجهات الويب.

للتخفيف من المخاطر ، Flash Technology سيتم تطبيق أي تصحيحات يتم توفيرها بواسطة مزود الرقائق (عبر توزيع TI Arago Linux) عندما تصبح متاحة. حتى كتابة هذه السطور ، لم يتم الإعلان عن أي تصحيحات أو جداول زمنية حتى الآن من TI. عندما يتم تصحيح نواة لينكس ، Flash Technology سيأخذ الخطوة الأمنية الإضافية لتحديث أي مكونات أخرى مفتوحة المصدر إلى أحدث إصدار.

من فضلك قم أخبرنا إذا كان لديك أي أسئلة أو استفسارات أخرى.