info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

چهارمین گونه آسیب‌پذیری پردازنده‌ها این بار دامنگیر همه!

خلاصه: محققین گوگل و مایکروسافت چهارمین نوع از آسیب‌پذیری‌های پردازنده‌ها را کشف نموده‌اند که می‌تواند اطلاعات حساس کاربران را در معرض خطر قرار دهد. این آسیب‌پذیری روی همه انواع پردازنده وجود داشته و همه ابزار‌های استفاده کننده از پردازنده‌ها، فارغ از شرکت تولید کننده و سیستم‌عامل مورد استفاده تحت تاثیر این آسیب‌پذیری قرار دارند.

 

 

محققین مایکروسافت و گوگل پرده از چهارمین گونه نشت اطلاعات از طریق آسیب‌پذیری پردازنده‌ها برداشتند. این آسیب‌پذیری میلیون‌ها دستگاه را فارغ از نوع سیستم‌عامل و شرکت تولید کننده تحت تاثیر قرار می‌دهد.

گونه چهارم این آسیب‌پذیری‌ها تنها چند هفته پس از افشای گونه سوم این آسیب‌پذیری‌ها توسط یک نشریه آلمانی منتشر شد. گونه سوم این آسیب‌پذیری‌ها روی پردازنده‌های اینتل و تعداد کمی از پردازنده‌های آرم وجود داشت و پردازنده‌های AMD نیز تحت تاثیر آن قرار می‌گرفتند.

گونه اول و دوم این آسیب‌پذیری‌ها با نام Spectre (روح) معرفی شده و گونه سوم آن‌ها به نام Meltdown (سوختن و متلاشی شدن از درون) شناخته شد.

اکنون محققان مایکروسافت و گوگل گونه چهارم این آسیب‌پذیری‌ها را با نام Speculative Store Bypass (دور زدن حدسی مخزن) معرفی نموده‌اند. این گونه آسیب‌پذیری شبیه به گونه Spectre بوده و در عین حال از قابلیت Speculative execution بهره می‌برد. این قابلیت در پردازنده‌های مدرن قرار دارد که امکان نشت اطلاعات از طریق حملات کانال جنبی از آن قرار دارد.

این قابلیت می‌تواند توسط بدافزار‌ها و یا برنامه‌هایی که روی کامپیوتر آسیب‌پذیر اجرا می‌شود مورد سو استفاده قرار گیرد و از پردازنده اطلاعات حساس را استخراج نماید.

همانطور که گفته شد این آسیب‌پذیری بر خلاف گونه‌های قبلی همه انواع پردازنده‌ها را تحت تاثیر قرار می‌دهد. پردازنده‌های اینتل، AMD، ARM و حتی پردازنده‌های Power 8  و ۹ شرکت IBM تحت تاثیر این آسیب‌پذیری قرار دارند. از این رو همه دستگاه‌های الکترونیکی شامل کامپیوتر‌ها، لپ‌تاپ‌ها، دستگاه‌های همراه و سیستم‌های تعبیه شده فارغ از نوع سیستم‌عامل و شرکت تولید کننده به این نوع ضعف امنیتی آسیب‌پذیر هستند.

اینتل این آسیب‌پذیری را به عنوان یک آسیب‌پذیری با خطر متوسط ارزیابی نموده است؛ زیرا معتقد است بسیاری از حملات علیه این آسیب‌پذیری می‌تواند توسط مرورگرها سد شود. با این حال با توجه به اینکه ممکن است اکسپلویت‌هایی برای این آسیب‌پذیری و شاید آسیب‌پذیری‌های جدیدتر روی پردازنده‌ها منتشر شود، نمی‌توان نسبت به این آسیب‌پذیری‌‌ها بی تفاوت بود.

اینتل برای گونه‌های قبلی آسیب‌پذیری روی پردازنده‌های خود یک وصله مبتنی بر سخت‌افزار ارایه نموده که برای جلوگیری از سو استفاده از آسیب‌پذیری‌های گونه دوم و سوم پردازنده‌ها کارایی دارد؛ اما متاسفانه این ابزار برای این گونه جدید کارایی ندارد.