بازاریابی سیاسی

آخرين مطالب

حفره امنیتی جدید اسپویلر در پردازنده‌های اینتل شناسایی شد اخبار

حفره امنیتی جدید اسپویلر در پردازنده‌های اینتل شناسایی شد

  بزرگنمايي:

سیاست و بازاریابی - پژوهشگران فاش کردند پردازنده‌های اینتل بهره‌مند از ویژگی اجرای حدسی آسیب‌پذیرند که همه‌ی کامپیوترهای استفاده‌کننده از آن‌ها را درگیر می‌کند.

یکی از ویژگی‌های جالب پردازنده‌های اینتل ، ویژگی اجرای حدسی (Speculative Execution ) است که برای تقویت کارایی پردازنده، مسیرهایی را پیش از تکمیل شاخه پیش‌بینی می‌کند که دستورالعمل می‌پیماید. در‌عین‌حال، این ویژگی دقیقا همان عاملی بوده که در گذشته، دردسرهایی برای اینتل ایجاد کرده است. گزارش جدیدی که پژوهشگران امنیتی مؤسسه پلی‌تکنیک ورچستر و دانشگاه لوبک اول مارس منتشر کردند، نشان می‌دهد حفره‌ی امنیتی دیگری هم مرتبط‌با همین ویژگی عملکردی وجود دارد که خیلی مهم است و باید به آن پرداخت. مقاله‌های مرتبط:
چرا روزنه‌های امنیتی 20 ساله اینتل طی چند ماه و توسط چند گروه شناسایی شدند؟ گزارش اینتل از تأثیر وصله‌ امنیتی Meltdown و Spectre بر عملکرد تعدادی از پردازنده‌ها
آسیب‌پذیری جدید که «اسپویلر» (Spoiler) نامیده می‌شود، این توانایی را دارد که چگونگی اتصال حافظه‌ی مجازی و فیزیکی به یکدیگر را با اندازه‌گیری زمان‌بندی عملیات‌های حدسی بارگیری و ذخیره‌سازی که توسط پردازنده انجام می‌شود، تعیین کند. با شناسایی و بررسی اختلاف‌هایی که در زمانبندی‌ها رخ می‌دهد، مهاجم این امکان را دارد که طرح‌بندی حافظه را تعیین و در نتیجه، مناطق مناسب برای حمله را شناسایی کند. دنیل مقیمی، یکی از پژوهشگران این پژوهش در این گزارش گفته است: دلیل اصلی چنین موضوعی این است که عملیات‌های حافظه به‌صورت حدسی اجرا می‌شوند و پردازنده، زمانی وابستگی‌ها را برطرف می‌کند که همه‌ی بیت‌های آدرس‌های فیزیکی در دسترس باشند. بیت‌های آدرس فیزیکی، اطلاعات امنیتی حساسی هستند و اگر در فضای کاربر در دسترس قرار بگیرند، کاربر می‌تواند حمله‌های میکرو معماری دیگری نیز انجام بدهد.
اجرای حدسی به‌طور معمول با استفاده از بافر ترتیب حافظه برای ردیابی عملیات‌های انجام‌شده در حافظه اجرا می‌شود و برای این کار، داده‌ها را از روی رجیستر CPU روی حافظه‌ی اصلی کپی می‌کند تا در کدها نمایش داده بشوند. سپس، داده‌ها را می‌توان بدون نوبت از روی حافظه‌ی اصلی روی رجیستری کپی کرد و به این ترتیب، اگر عناصر احتمالی را درست حدس زده باشند، سرعت کلی عملیات بالاتر می‌رود؛ اگر هم اشتباه باشند، عناصر حدسی کنار گذاشته می‌شوند و داده‌های غیرحدسی به‌صورت معمولی بارگذاری می‌شوند تا دستورالعمل صادرشده اجرا شود، ولی هیچ تاثیری روی ارتقای سرعت اجرای آن ندارد. مهاجمان با اندازه‌گیری زمان‌بندی عملیات‌های حدسی بارگذاری و ذخیره‌سازی، اختلاف بین آن‌ها را محاسبه و مناطق مناسب برای حمله را شناسایی می‌کنند
در گزارش منتشرشده توسط پژوهشگران آمده است که مهم‌ترین مسئله در خصوص اسپویلر، عملکرد ابهام‌زدایی حافظه در پردازنده‌های اینتل است که تلاش می‌کند تا مانع از انجام محاسبات روی داده‌های بارگذاری‌شده‌ی حاصل از حدس و گمان‌ شود و رفتار زمان‌بندی آن، در حقیقت نقطه‌ی واقعی در این آسیب‌پذیری است. وقتی که بافر حافظه از آدرس‌هایی پر می‌شود که از آفست‌های مشابه اما با صفحات مجازی مختلف استفاده می‌کنند و سپس یک بار حافظه با همان آفست روی یک صفحه‌ی حافظه‌ی متفاوت صادر می‌کنند، تیم اقدام به اندازه‌گیری زمان بارگذاری می‌کند. پس از انجام چند بارگذاری متعدد در صفحات مجازی متعدد و بی‌شمار، می‌توان از روی تفاوت‌های موجود در میان زمان‌بندی‌ها به سرنخ‌هایی درباره‌ی مکان‌های حافظه دست یافت. پژوهشگران بر این باور هستند که این حفره امنیتی، حمله‌های «Rowhammer» و کَش‌های موجود را راحت‌تر می‌کند و در عین حال، با سرعت بخشیدن به حمله‌هایی که با استفاده از جاوا اسکریپت انجام می‌شوند، باعث می‌شود که اجرای آن‌ها به‌جای چند هفته، تنها در عرض چند ثانیه انجام بشود. به‌گفته‌ی پژوهشگران هیچ نرم‌افزار اصلاح‌کننده‌ای وجود ندارد که بتواند این مشکل را به‌طور کامل برطرف کند. برطرف کردن مشکل معماری تراشه باعث کاهش چشمگیر عملکرد تراشه می‌شود.
مقاله‌های مرتبط:
آسیب پذیری جدید PortSmash در پردازنده‌های اینتل شناسایی شد آسیب‌پذیری Foreshadow ‌چیست و چگونه بر حفره امنیتی کاربران تاثیر می‌گذارد
در تاریخ 1 دسامبر 2018 جزئیات این آسیب‌پذیری به اطلاع اینتل رسانده شد و پس از یک مهلت 90 روزه، برای عموم مردم فاش شد. تا به حال، اینتل هیچ شماره‌ی CVE را برای این مشکل صادر نکرده است. مقیمی حدس می‌زند که این مشکل را نمی‌توان به‌راحتی با استفاده از میکروکدها به روشی کارآمد برطرف کرد و نیز اینکه، طراحی یک وصله‌ برای مسیر حمله می‌تواند سال‌ها به طول انجامد. از آنجایی که این موضوع، صرف‌نظر از سیستم عاملی که کاربران استفاده می‌کنند، روی همه‌ی پردازنده‌های نسل اول تا جدیدترین نسخه‌های Intel Core تاثیر می‌گذارد، بنابراین تقریبا این موضوع قطعی است که همه‌ی مکینتاش‌ها دربرابر حملاتی که از این حفره امنیتی بهره می‌برند، آسیب‌پذیر هستند. با درنظرگرفتن تاثیرات بالقوه‌ی حاصل از این آسیب‌پذیری روی محصولاتی که از سیستم‌عامل مک او اس (macOS) استفاده می‌کنند، هنوز معلوم نیست که آیا اپل پاسخی ویژه برای این مسئله در نظر گرفته است یا خیر. همچنین، محققان به این نکته اشاره می‌کنند که هسته‌های پردازنده‌های ARM و AMD رفتار مشابهی ندارند؛ پس می‌توان این‌گونه نتیجه گرفت که آیفون‌ها و آی‌پدها مصون از این حملات هستند. هیچ نرم‌افزار اصلاح‌کننده‌ای وجود ندارد که بتواند این مشکل را به‌طور کامل برطرف کند
اجرای حدسی، از اهمیت به‌سزایی در آسیب‌پذیری کشف‌شده در ژانویه 2018 با نام «اسپکترا» (Spectre) برخوردار است. این آسیب‌پذیری، پردازنده‌های اینتل و نسخه‌های مبتنی بر ARM، (شامل دستگاه‌هایی که از سیستم‌های عامل macOS و iOS استفاده می‌کنند) را تحت تاثیر قرار می‌دهد و به‌محض کشف آن، اپل به سرعت تلاش کرد تا اصلاحیه‌هایی را برای مقابله با آن منتشر کند. اسپویلر و اسپکترا، از نظر استفاده از این ویژگی مشابه هم هستند، ولی با روشی کاملا متفاوت از یکدیگر عمل می‌کنند و در نتیجه، این دو را می‌توان کاملا متمایز از هم دانست. اینتل در مورد حملاتی که به سبک «Rowhammer» اتفاق می‌افتند، گفت: انتظار داریم که امنیت نرم‌افزار دربرابر چنین حملاتی را با بهره بردن از روش‌های توسعه‌ی امن کانال جانبی تأمین کنیم. حفاظت از مشتریان و داده‌های آن‌ها همچنان اولویت مهم ما است و ما به‌خاطر تحقیقاتی که جامعه‌ی امنیتی انجام می‌دهند، قدردان تلاش‌های آن‌ها هستیم.





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

دولت هند به‌دنبال افزایش فروش موتورسیکلت و اسکوترهای برقی است

جدی گرفته‌نشدن هکرهای کلاه‌سفید؛ تهدیدی بزرگ برای امنیت سرویس‌های ایرانی

فریم 62: بررسی میزان وفاداری Game of Thrones به منبع اقتباس، 5 سریال فوق‌العاده و عملکرد جان ویک 3 در گیشه

فوجی فیلم دوربین بدون آینه 102 مگاپیکسلی GFX100 را معرفی کرد

چرا بهره‌وری بیشتر از بازدهی اهمیت دارد؟

آیا لئوناردو داوینچی به اختلال کم‌توجهی‌ بیش‌فعالی مبتلا بود؟

کالبدشکافی مک‌ بوک پرو تلاش اپل برای رفع مشکل صفحه کلید پروانه‌ای را نشان می‌دهد

امکان انتخاب و خرید خطوط تلفن رند آسیاتل فراهم شد

آمار شکایت از کیفیت ساخت خودروهای تسلا در نروژ افزایش یافت

انرژی هسته‌ای؛ گزینه‌ای حیاتی برای حل مشکل تغییرات اقلیمی

مایکروسافت: xCloud حداکثر 3500 بازی را ازطریق فضای ابری استریم می‌کند

اسپیس ایکس 60 ماهواره از پروژه اینترنت جهانی را به فضا ارسال کرد

خودروی مفهومی بی‌ ام‌ و گارمیش کلاسیک بازتولید شد

خودروسازان فعلا حق پیش فروش ندارند

همه‌چیز درباره‌ی گرافیست‌شدن: درآمدزایی از دنیای رنگ‌ و طرح

جعبه دنده ZF، بهترین محصول در بازار جهانی است؟

چه انتظاری از رویداد توسعه دهندگان اپل داریم؟

هواوی نشان تجاری سیستم عامل هانگ‌منگ را ثبت کرد

دانشمندان به چگونگی ویرایش خاطرات نزدیک‌تر شده‌اند

زوم‌اپ؛ Walldrobe Wallpapers: حد اعلای تصاویر پس‌زمینه موبایل

امکان پرداخت قبض‌های AT&T ازطریق ارز دیجیتال فراهم شد

گجت پوشیدنی آمازون احساسات کاربر را از روی صدای وی تشخیص می‌‌دهد

بهترین پیشرانه‌های جهان در سال 2019 و تکرار موفقیت فراری

رولزرویس Wraith Eagle VIII معرفی شد

انواع خدمات ملکی و ثبت رایگان و نامحدود آگهی در آقای املاک

استفاده از ویروس عفونی‌کننده میمون برای تولید واکسن HIV

نسخه سفارشی از هوندا سیویک Type R مخصوص رالی ساخته شد

برنده جایزه 12 هزار دلاری سری دوم مسابقه LG Challenger Iran مشخص شد

فیسبوک در سال 2020 ارز دیجیتال خود را عرضه می‌کند

DNA باستانی مصر باستان اسرار پیدایش هندوانه اهلی را فاش کرد

جایگزین آئودی TT خودرویی الکتریکی خواهد بود

استون مارتین V8 زاگاتو کلاسیک با قیمت 670 هزار دلار فروخته شد

گسترش ناپایداری در صفحات یخی سرزمین جنوبی

هواوی نمی‌تواند از کارت حافظه میکرو اس دی در گوشی‌هایش استفاده کند

TSMC به همکاری خود با هواوی ادامه می‌دهد

پیش‌بینی کاهش 25 درصدی عرضه گوشی‌های هوشمند هواوی در سال 2019

هواوی چگونه می‌تواند از تحریم‌های آمریکا در امان بماند

ماینرهای بیت‌ کوین کش با حمله‌ی 51 درصد، تراکنش هکرها را بازگردانی کردند

بهترین بازی های اندروید و آیفون هفته اول خرداد 1398

افسانه‌های استراتژی؛ شماره 7: استراتژی را مشاوران تنظیم می‌کنند

تشکیل ماه باعث آمدن آب به زمین شد

سرفیس پرو 7 به درگاه USB C و تایپ کاور جدید مجهز خواهد بود

مسافران در سفرهای هوایی از چه حقوقی برخوردارند؟

چرا بوش به‌دنبال تحول در صنعت تاکسی هوایی است؟

آتلیه خود را با نورنگار تجهیز کنید

ربات هوشمند تحویل بسته فورد رونمایی شد

آیفون 2019 با دوربین سه‌گانه و آیفون 2020 با تاچ‌ آیدی تمام‌صفحه معرفی می‌شوند

شرق چین، منبع افزایش انتشار گازهای تخریبگر ازن است

بایدها و نبایدهای سفر به روسیه

خودروی الکتریکی اشکودا Citigo e iV رونمایی شد