info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

۸ آسیب‌پذیری جدید پردازنده‌های اینتل از نوع Spectre

خلاصه: یک نشریه آلمانی از قول یک گروه امنیتی که نخواسته‌اند تام آن‌ها فاش شود، هشت گونه جدید از آسیب‌پذیری Spectre را فاش نموده‌اند که پردازنده‌های اینتل را تحت تاثیر قرار می‌دهد. این آسیب‌پذیری‌ها بعضی از مدل‌های پردازنده‌های آرم را نیز تحت تاثیر قرار داده و ممکن است معماری AMD را نیز تحت تاثیر قرار دهد. اینتل چهار نوع از این آسیب‌پذیری‌ها را با خطر بالا و چهار نوع دیگر را با خطر متوسط دسته‌بندی نموده است. این آسیب‌پذیری‌ها به کاربر یک ماشین مجازی امکان دسترسی به سایر ماشین‌های مجازی و اقدامات خطرناک‌تری را دهد.

 

یک تیم از محققان امنیتی ۸ آسیب‌پذیری Spectre را در پردازنده‌های اینتل کشف کرده‌اند که احتمالا پردازنده‌های ARM و AMD را نیز تحت تاثیر قرار می‌دهند.

جزئیات نسبی آسیب‌پذیری‌ها ابتدا برای یک مجله‌ی کامپیوتری آلمانی افشا شد، که ادعا می‌کند، اینتل چهار آسیب‌پذیری را به‌عنوان آسیب‌پذیری با خطر بالا و بقیه‌ی آسیب‌پذیری‌ها را به‌عنوان آسیب‌پذیری‌های متوسط دسته‌بندی کرده است.

این آسیب‌پذیری‌های جدید CPU از همان مشکل طراحی نشات می‌گیرند که منجر به آسیب‌پذیری Spectre اصلی شده بود. اما در گزارش ادعا می‌شود که یکی از آسیب‌پذیری‌های کشف شده به مهاجمان با امکان دسترسی به ماشین مجازی (VM) امکان مورد هدف قرار دادن سیستم میزبان را می‌دهد و به‌طور بالقوه تهدید بزرگتری نسبت به آسیب‌پذیری Spectre اصلی به‌حساب می‌آید. در واقع می‌تواند ماشین‌های مجازی سایر مشتریان که روی یک سرور قرار دارند را مورد هدف قرار دهد.

اگر به‌یاد داشته باشید، آسیب‌پذیری Spectre که در اوایل سال جاری گزارش شد، به یک حمله‌ی کانال جانبی روی موتور اجرایی پردازنده متکی است. و به یک برنامه‌ی مخرب اجاز‌ی خواندن اطلاعات حساس مانند پسوردها و کلیدهای رمزنگاری را می‌دهد.

اینتل در حال حاضر آسیب‌پذیری جدید Spectre-NG را تایید کرده است و قصد دارد تا وصله‌های امنیتی‌ای را برای آن منتشر کند. مایکروسافت نیز برنامه‌ای برای انتشار یک وصله‌ی امنیتی برای رفع این آسیب‌پذیری‌ها دارد.

به‌هرحال هنوز مشخص نیست که آیا اعمال وصله‌های امنیتی جدید دوباره عملکرد دستگاه‌های آسیب‌پذیر را تحت تاثیر قرار می‌دهد یا نه!