حملاتی ضد پردازنده های مدرن برای سرقت داده ها
كمك وب: جزئیات فنی صدمه پذیری هایی كه اخیرا روی تراشه های اینتل پدیدار شده نشان داده است این صدمه پذیری های سخت افزاری پردازنده های مهم را تحت تاثیر قرار می دهند و می توانند به مهاجمان امكان سرقت داده های حساس را كه برروی كامپیوتر پردازش شده اند، بدهند.
به گزارش كمك وب به نقل از ایسنا، گزارش های كاملی كه به تازگی درباره صدمه پذیری های تراشه های اینتل انتشار یافته نشان داده است كه همه ی پردازنده های مدرن از سال 1995 تحت تاثیر این صدمه پذیری ها قرار دارند. این صدمه پذیری ها به صورت بالقوه همه ی CPUهای مهم، شامل AMD، ARM و Intel را تحت تاثیر قرار می دهد. ازاین رو همه ی كامپیوتر های شخصی، لپ تاپ ها، تبلت ها و تلفن های هوشمند را صرف نظر از سازنده یا سیستم عامل تهدید می كند.
اولین مشكل یعنی Meltdownبه مهاجم این امكان را می دهد كه حافظه ی فیزیكی ماشین هدف را بخواند. این مشكل از اجرای احتمالی (speculative execution) برای شكستن ایزوله سازی بین برنامه های كاربر و سیستم عامل استفاده می نماید و به هر برنامه امكان دسترسی به همه ی حافظه ی سیستم را می دهد. تقریباً همه ی لپ تاپ ها، كامپیوتر ها و كامپیوترهای ابری تحت تاثیر Meltdown قرار دارند.
حمله ی Spectre هم می تواند برای افشای اطلاعات به برنامه های كاربر استفاده گردد. حل این مشكل آسان نیست و احتمالاً افراد زیادی را برای مدت زمان طولانی تحت تاثیر قرار می دهد، زیرا این صدمه پذیری ها به جهت اینكه به صورت كامل رفع شوند به تغییراتی در معماری پردازنده نیاز دارند.
هر دوی این حملات از یك خصوصیت در تراشه ها به نام “speculative execution” استفاده می نمایند كه تكنیكی است كه توسط بیشتر CPUهای مدرن برای بهینه سازی عملكرد استفاده می گردد. البته خیلی از شركت ها برای یكی یا هردوی این صدمه پذیری ها وصله های امنیتی ای را تهیه كرده اند.
بر اساس اطلاعات سایت مركز ماهر (مدیریت امداد و هماهنگی رخدادهای كامپیوتر ای)، برای سیستم عامل ویندوز، مایكروسافت یك به روزرسانی خارج از نوبت برای ویندوز 10 منتشر نموده است، این درحالی است كه برای دیگر نسخه های ویندوز در تاریخ سه شنبه 9 ژانویه وصله منتشر خواهد شد. برای سیستم عامل مك، اپل قبلاً خیلی از این حفره های امنیتی را وصله كرده، اما همه ی این نقص ها در نسخه ی MacOS 10. 13. 3 كاملاً حل خواهند شد.
اما برای سیستم عامل لینوكس، توسعه دهندگان وصله هایی را برای انتقال كرنل به یك فضای آدرس كاملاً جداگانه منتشر نموده اند. برای سیستم عامل اندروید، گوگل وصله های امنیتی ای را برای كاربران پیكسل و نكسوس بعنوان قسمتی از به روزرسانی امنیتی ژانویه ی اندروید منتشر نمود. دیگر كاربران هم باید منتظر یك به روزرسانی امنیتی سازگار توسط تولیدكنندگان دستگاه خود باشند.
از آن جایی كه این صدمه پذیری می تواند با استفاده از وب سایت مخرب برروی مرورگر قربانی مورد سوءاستفاده قرار گیرد، كاربران مرورگر كروم می توانند خصوصیت ایزوله سازی سایت یا (Site Isolation) را برروی دستگاه هایشان برای رفع این صدمه پذیری فعال سازی كنند. برای فعال سازی این خصوصیت باید ایزوله سازی سایت را در مرورگر یافته و آن را اجرا كرد. البته هیچ راه حل واحدی برای دفع هر دوی حملات وجود ندارد زیرا هركدام نیاز به یك روش محافظتی جداگانه دارند.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب