بازاریابی سیاسی

آخرين مطالب

حفره امنیتی جدید اسپویلر در پردازنده‌های اینتل شناسایی شد اخبار

حفره امنیتی جدید اسپویلر در پردازنده‌های اینتل شناسایی شد

  بزرگنمايي:

سیاست و بازاریابی - پژوهشگران فاش کردند پردازنده‌های اینتل بهره‌مند از ویژگی اجرای حدسی آسیب‌پذیرند که همه‌ی کامپیوترهای استفاده‌کننده از آن‌ها را درگیر می‌کند.

یکی از ویژگی‌های جالب پردازنده‌های اینتل ، ویژگی اجرای حدسی (Speculative Execution ) است که برای تقویت کارایی پردازنده، مسیرهایی را پیش از تکمیل شاخه پیش‌بینی می‌کند که دستورالعمل می‌پیماید. در‌عین‌حال، این ویژگی دقیقا همان عاملی بوده که در گذشته، دردسرهایی برای اینتل ایجاد کرده است. گزارش جدیدی که پژوهشگران امنیتی مؤسسه پلی‌تکنیک ورچستر و دانشگاه لوبک اول مارس منتشر کردند، نشان می‌دهد حفره‌ی امنیتی دیگری هم مرتبط‌با همین ویژگی عملکردی وجود دارد که خیلی مهم است و باید به آن پرداخت. مقاله‌های مرتبط:
چرا روزنه‌های امنیتی 20 ساله اینتل طی چند ماه و توسط چند گروه شناسایی شدند؟ گزارش اینتل از تأثیر وصله‌ امنیتی Meltdown و Spectre بر عملکرد تعدادی از پردازنده‌ها
آسیب‌پذیری جدید که «اسپویلر» (Spoiler) نامیده می‌شود، این توانایی را دارد که چگونگی اتصال حافظه‌ی مجازی و فیزیکی به یکدیگر را با اندازه‌گیری زمان‌بندی عملیات‌های حدسی بارگیری و ذخیره‌سازی که توسط پردازنده انجام می‌شود، تعیین کند. با شناسایی و بررسی اختلاف‌هایی که در زمانبندی‌ها رخ می‌دهد، مهاجم این امکان را دارد که طرح‌بندی حافظه را تعیین و در نتیجه، مناطق مناسب برای حمله را شناسایی کند. دنیل مقیمی، یکی از پژوهشگران این پژوهش در این گزارش گفته است: دلیل اصلی چنین موضوعی این است که عملیات‌های حافظه به‌صورت حدسی اجرا می‌شوند و پردازنده، زمانی وابستگی‌ها را برطرف می‌کند که همه‌ی بیت‌های آدرس‌های فیزیکی در دسترس باشند. بیت‌های آدرس فیزیکی، اطلاعات امنیتی حساسی هستند و اگر در فضای کاربر در دسترس قرار بگیرند، کاربر می‌تواند حمله‌های میکرو معماری دیگری نیز انجام بدهد.
اجرای حدسی به‌طور معمول با استفاده از بافر ترتیب حافظه برای ردیابی عملیات‌های انجام‌شده در حافظه اجرا می‌شود و برای این کار، داده‌ها را از روی رجیستر CPU روی حافظه‌ی اصلی کپی می‌کند تا در کدها نمایش داده بشوند. سپس، داده‌ها را می‌توان بدون نوبت از روی حافظه‌ی اصلی روی رجیستری کپی کرد و به این ترتیب، اگر عناصر احتمالی را درست حدس زده باشند، سرعت کلی عملیات بالاتر می‌رود؛ اگر هم اشتباه باشند، عناصر حدسی کنار گذاشته می‌شوند و داده‌های غیرحدسی به‌صورت معمولی بارگذاری می‌شوند تا دستورالعمل صادرشده اجرا شود، ولی هیچ تاثیری روی ارتقای سرعت اجرای آن ندارد. مهاجمان با اندازه‌گیری زمان‌بندی عملیات‌های حدسی بارگذاری و ذخیره‌سازی، اختلاف بین آن‌ها را محاسبه و مناطق مناسب برای حمله را شناسایی می‌کنند
در گزارش منتشرشده توسط پژوهشگران آمده است که مهم‌ترین مسئله در خصوص اسپویلر، عملکرد ابهام‌زدایی حافظه در پردازنده‌های اینتل است که تلاش می‌کند تا مانع از انجام محاسبات روی داده‌های بارگذاری‌شده‌ی حاصل از حدس و گمان‌ شود و رفتار زمان‌بندی آن، در حقیقت نقطه‌ی واقعی در این آسیب‌پذیری است. وقتی که بافر حافظه از آدرس‌هایی پر می‌شود که از آفست‌های مشابه اما با صفحات مجازی مختلف استفاده می‌کنند و سپس یک بار حافظه با همان آفست روی یک صفحه‌ی حافظه‌ی متفاوت صادر می‌کنند، تیم اقدام به اندازه‌گیری زمان بارگذاری می‌کند. پس از انجام چند بارگذاری متعدد در صفحات مجازی متعدد و بی‌شمار، می‌توان از روی تفاوت‌های موجود در میان زمان‌بندی‌ها به سرنخ‌هایی درباره‌ی مکان‌های حافظه دست یافت. پژوهشگران بر این باور هستند که این حفره امنیتی، حمله‌های «Rowhammer» و کَش‌های موجود را راحت‌تر می‌کند و در عین حال، با سرعت بخشیدن به حمله‌هایی که با استفاده از جاوا اسکریپت انجام می‌شوند، باعث می‌شود که اجرای آن‌ها به‌جای چند هفته، تنها در عرض چند ثانیه انجام بشود. به‌گفته‌ی پژوهشگران هیچ نرم‌افزار اصلاح‌کننده‌ای وجود ندارد که بتواند این مشکل را به‌طور کامل برطرف کند. برطرف کردن مشکل معماری تراشه باعث کاهش چشمگیر عملکرد تراشه می‌شود.
مقاله‌های مرتبط:
آسیب پذیری جدید PortSmash در پردازنده‌های اینتل شناسایی شد آسیب‌پذیری Foreshadow ‌چیست و چگونه بر حفره امنیتی کاربران تاثیر می‌گذارد
در تاریخ 1 دسامبر 2018 جزئیات این آسیب‌پذیری به اطلاع اینتل رسانده شد و پس از یک مهلت 90 روزه، برای عموم مردم فاش شد. تا به حال، اینتل هیچ شماره‌ی CVE را برای این مشکل صادر نکرده است. مقیمی حدس می‌زند که این مشکل را نمی‌توان به‌راحتی با استفاده از میکروکدها به روشی کارآمد برطرف کرد و نیز اینکه، طراحی یک وصله‌ برای مسیر حمله می‌تواند سال‌ها به طول انجامد. از آنجایی که این موضوع، صرف‌نظر از سیستم عاملی که کاربران استفاده می‌کنند، روی همه‌ی پردازنده‌های نسل اول تا جدیدترین نسخه‌های Intel Core تاثیر می‌گذارد، بنابراین تقریبا این موضوع قطعی است که همه‌ی مکینتاش‌ها دربرابر حملاتی که از این حفره امنیتی بهره می‌برند، آسیب‌پذیر هستند. با درنظرگرفتن تاثیرات بالقوه‌ی حاصل از این آسیب‌پذیری روی محصولاتی که از سیستم‌عامل مک او اس (macOS) استفاده می‌کنند، هنوز معلوم نیست که آیا اپل پاسخی ویژه برای این مسئله در نظر گرفته است یا خیر. همچنین، محققان به این نکته اشاره می‌کنند که هسته‌های پردازنده‌های ARM و AMD رفتار مشابهی ندارند؛ پس می‌توان این‌گونه نتیجه گرفت که آیفون‌ها و آی‌پدها مصون از این حملات هستند. هیچ نرم‌افزار اصلاح‌کننده‌ای وجود ندارد که بتواند این مشکل را به‌طور کامل برطرف کند
اجرای حدسی، از اهمیت به‌سزایی در آسیب‌پذیری کشف‌شده در ژانویه 2018 با نام «اسپکترا» (Spectre) برخوردار است. این آسیب‌پذیری، پردازنده‌های اینتل و نسخه‌های مبتنی بر ARM، (شامل دستگاه‌هایی که از سیستم‌های عامل macOS و iOS استفاده می‌کنند) را تحت تاثیر قرار می‌دهد و به‌محض کشف آن، اپل به سرعت تلاش کرد تا اصلاحیه‌هایی را برای مقابله با آن منتشر کند. اسپویلر و اسپکترا، از نظر استفاده از این ویژگی مشابه هم هستند، ولی با روشی کاملا متفاوت از یکدیگر عمل می‌کنند و در نتیجه، این دو را می‌توان کاملا متمایز از هم دانست. اینتل در مورد حملاتی که به سبک «Rowhammer» اتفاق می‌افتند، گفت: انتظار داریم که امنیت نرم‌افزار دربرابر چنین حملاتی را با بهره بردن از روش‌های توسعه‌ی امن کانال جانبی تأمین کنیم. حفاظت از مشتریان و داده‌های آن‌ها همچنان اولویت مهم ما است و ما به‌خاطر تحقیقاتی که جامعه‌ی امنیتی انجام می‌دهند، قدردان تلاش‌های آن‌ها هستیم.





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

کاروان تفریحی Camp365؛ وسیله‌ای ارزان برای طبیعت‌گردی

ولوو از دوربین‌های داخل خودرو برای تشخیص رفتارهای خطرناک راننده استفاده می‌کند

چرا با افزایش سن تصور می‌کنیم زمان سریع‌تر می‌گذرد؟

نسخه‌ جهانی گلکسی فولد سامسونگ در بنچمارک گیک‌بنچ رویت شد

نسخه نهایی بوگاتی La Voiture Noire تا 30 ماه آینده ساخته خواهد شد

فیسبوک نقص امنیتی آشکار‌شدن اطلاعات کاربران برای کارمندانش را رفع کرد

ماکان؛ موفق‌ترین خودروی لوکس کمپانی پورشه

تعامل بین قلب و مغز در سندرم قلب شکسته

نخستین داروی افسردگی پس از زایمان تایید شد

آیا اطرافیان توانایی‌های شما را سرکوب می‌کنند؟

موسسه UBS آینده‌ای روشن برای سفرهای فضایی تجاری پیش‌بینی می‌کند

پورشه کاین کوپه رونمایی شد

ارز دیجیتال ریپل از سوی IBM و بانک‌ها تهدید می‌شود

همه‌چیز در مورد Stadia سرویس استریم بازی گوگل؛ تحول بزرگ جهان گیمینگ

شیائومی می A3 با حسگر اثر انگشت زیر نمایشگر معرفی می‌شود

پیکسل 3a و پیکسل 3a ایکس ال؛ نام احتمالی گوشی‌های میان‌رده گوگل

با هواپیمایی تابان آشنا شوید

نسخه کانورتیبل لیستر LFT-C جگوار رونمایی شد

قابلیت ریپلای کردن به مسنجر فیسبوک اضافه شد

در دوران باستان به کوتوله‌ها و لب‌شکری‌ها احترام گذاشته می‌شد

هواوی میت 30 اولین گوشی هوشمند با تراشه کرین 985 و فناوری EUV

چرا باید استفاده از گوش‌پاک‌کن را کنار بگذاریم؟

داستان برند کوالکام، سفری از تحقیقات نظامی تا تراشه‌های موبایلی

هواوی بلاک چین را به سرویس ابری خود می‌آورد

تراشه H1 ایرپاد نسل دوم اپل چه مزیت‌هایی به‌ارمغان می‌آورد؟

طبق آزمایشی کوانتومی، چیزی به‌نام واقعیت عینی وجود ندارد

تولد نخستین میمون حاصل از پیوند بافت تولیدکننده اسپرم

اکسپریا XZ3 سونی موفق شد امتیاز 79 را از DxOMark کسب کند

کراس اور الکتریکی فورد موستانگ امسال عرضه می‌شود

چرا نباید هنگام خستگی تصمیم‌گیری کنیم؟

کوالکام تراشه QCS400 را برای اسپیکرهای هوشمند رونمایی کرد

نحوه نشستن درست پشت فرمان چگونه است؟

لوگوی نوروزی گوگل امسال هم در ایران قابل مشاهده نیست

پتنت ایمنی سوزوکی به بیشتر دیده‌شدن موتورسیکلت‌ در جاده کمک می‌کند

مشخصات دوربین هواوی P30 پرو در تیزر ویدئویی جدید رویت شد

سامسونگ نخستین حافظه‌ رم 10 نانومتری و نسل سومی DDR4 را توسعه می‌دهد

ولوو تقاضای بازار برای خودروهای هیبرید را دست‌کم گرفته است

رندرهای عجیب از خودروهای مختلف با چرخ‌های کوچک

ظرفیت باتری گلکسی A90 از ظرفیت باتری گلکسی A50 و A70 کمتر است

پورشه ماکان بخریم یا ولوو XC90

تعداد مشترکان سرویس‌های استریم ویدیو از تلویزیون‌های کابلی پیشی گرفت

40 تحول گرافن در زندگی ما (بخش اول)

نشانه‌هایی از پد شارژ ایرپاور در وب‌سایت استرالیایی اپل رؤیت شد

بهترین بازی های اندروید و آیفون هفته چهارم اسفند 1397

تفاوت مدیریت تیم‌های کوچک و بزرگ از نگاه معاون ارشد طراحی فیسبوک

شکایت از فورد به دلیل نشت مونوکسیدکربن به کابین اکسپلورر

تقسیم رحم بین خواهر و برادر دوقلو، تاثیری مخرب بر فرزند دختر دارد

مایکروسافت آنتی ویروس دیفندر را برای مک منتشر کرد

دوچرخه کوهستان برقی هماهنگ با ضربان قلب، معرفی شد

چای داغ خطر ابتلا به سرطان را افزایش می‌دهد