info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

آسیب‌پذیری‌هایی که تمامی ندارد!

خلاصه: دو محقق امنیتی دو نمونه جدید از آسیب‌پذیری‌های پردازنده‌ها از نوع Spectre‌ را کشف نموده‌اند. این آسیب‌پذیری‌ها می‌تواند برای خواندن اطلاعات حساس مورد سو استفاده قرار گیرد. هنوز مشخص نشده که روی دیگر محصولات شرکت‌ها چقدر این آسیب‌پذیری تاثیر‌گذار است. اینتل به محققین کاشف این آسیب‌پذیری‌ها یکصد هزار دلار جایزه داده است.

 

امسال را باید سالی پر آسیب برای پردازنده‌ها دانست. آسیب‌پذیری پردازنده‌ها انگار تمامی ندارد و هر چند هفته یک نسخه جدید از آن‌ها کشف می‌شود!
در اوایل سال میلادی پروژه روز صفرم گوگل جزییات آسیب‌پذیری‌های نسخه اول و دوم پردازنده‌ها را که با نام Spectre و نوع سوم آن‌ها را که با نام Meltdown شناخته می‌شوند فاش نمود.
در جدید‌ترین خبر در این مورد دو محقق امنیتی دو نسخه جدید از حملات Spectre را روی پردازنده‌ها کشف نموده‌اند. این دو آسیب‌پذیری که نسخه ۱.۱ و ۱.۲ از Spectre‌ نام‌گذاری شده‌اند با دور زدن مکانیزم‌هایی که در پردازنده‌های مدرن وجود دارد تهدیدات جدی به وجود می‌آورند.
حملات  نوع Spectre از یک تکنیک بهینه‌سازی در پردازنده‌های جدید سو استفاده می‌کنند و با حملات کانال جنبی به اطلاعات حساس دست پیدا می‌کنند.
این دو محقق امنیتی که با کشف آسیب‌پذیری‌های جدید از اینتل یکصد هزار دلار پاداش دریافت نموده‌اند، دو زیرمجموعه از حملات Spectre نوع اول را کشف نموده‌اند. این حملات تنها یک ماه پس از اینکه محققان گوگل و مایکروسافت آسیب‌پذیری‌های نسخه چهارم Spectre که میلیون‌ها دستگاه را تحت تاثیر قرار می‌دهد افشا نمودند مطرح می‌شوند.
نسخه ۱.۱ آسیب‌پذیری Spectre یک آسیب‌پذیری از جنس سرریز بافر در حافظه کش پردازنده است که به هکر اجازه نوشتن و اجرای کدهای مخرب را می‌دهدکه می‌تواند موجب استخراج داده از قسمت‌های امن حافظه و به دست آوردن اطلاعاتی همچون کلمات عبور، کلید‌های رمزنگاری و اطلاعات حساس دیگر باشد.
نسخه ۱.۲ آسیب‌پذیری مکانیزمی شبیه آسیب‌پذیری Meltdown دارد و می‌تواند به هکر اجازه دور زدن اجازه‌های خواندن و نوشتن و بازنویسی روی قسمت‌های فقط خواندنی حافظه و نشانگر‌های کد را بدهد.
شرکت ARM هم اعلام کرده که این آسیب‌پذیری روی محصولات این شرکت نیز وجود دارد؛ اما اعلام ننموده که روی کدامیک از پردازنده‌های ARM این آسیب‌پذیری وجود دارد. همچنین AMD نیز در مورد این آسیب‌پذیری هنوز سخنی نگفته است.
شرکت‌های مایکروسافت، Red Hat و اوراکل نیز اعلام نموده‌اند در مورد وجود این آسیب‌پذیری روی محصولات خود در حال تحقیق هستند.