دیجیاتو خبرنگار استخدام می‌کند

بازگشت نسخه جدیدی از آسیب پذیری اسپکتر؛ ARM، اینتل و AMD پاسخ می دهند

به تازگی 2 روش جدید کشف شده که از آسیب پذیری پردازنده ها مشابه با اسپکتر سوء استفاده می کنند. این روش ها که «حمله کانال جانبی مبتنی بر اجرای زود هنگام» نام دارند می توانند در هر سیستم عاملی و در بسیاری از پردازنده های اینتل AMD یا مبتنی بر معماری ARM به کار روند.

اسپکتر از قابلیت های پایه و اساسی پردازنده ها به نام  Speculative Execution یا اجرای زودهنگام برای دسترسی غیر مجاز به اطلاعات کاربر استفاده می کند که توسط سیستم های آنتی ویروس هم قابل شناسایی نخواهد بود. تقریباً اکثر پردازنده هایی که در سال های اخیر تولید شده اند، در مقابل این مشکل، آسیب پذیر هستند.

اسپکتر

در ماه های اخیر آسیب پذیری های اسپکتر و ملت داون مرتبط با تقریباً تمامی پردازنده های سال های اخیر سر و صدای زیادی به راه انداخته بودند.

در واقع قابلیت اجرای زود هنگام کمک می کند برخی از اعمال در پردازنده ها سریع تر اجرا شوند. با این حال رفع  حفره پردازنده های دارای این قابلیت نیاز به طراحی پردازنده هایی جدید یا رفع به واسطه همکاری با تولید کنندگان سایر تجهیزات از جمله مادربوردها و نیز تولید کنندگان سیستم عامل ها دارد.

اسپکتر 1.1 و 1.2 چگونه عمل می کنند

در ماه های گذشته آسیب پذیری های مشابه بسیاری توسط محققان یافت شده. به گزارش وبسایت ZDNet دو نمونه تازه یافت شده اسپکتر 1.1 و اسپکتر 1.2 نام گرفته اند. اسپکتر 1.1 از داده های تخمین زده شده استفاده می کنند تا سر ریز بافر مرتبط با این داده ها را ایجاد کنند؛ بسیار شبیه به حملات دیگری که بر اساس سر ریز بافر اتفاق می افتد. متأسفانه این حمله می تواند از سد بسیاری از روش هایی که برای رفع اسپکتر ارائه شده، گذر کند.

اسپکتر

اسپکتر 1.2 می تواند پردازنده هایی که حفاظتی در مقابل خواندن یا نوشتن اطلاعات انجام نمی دهند را فریب دهد. با این روش هکرها می توانند اقدام به نوشتن دوباره روی داده های [به ظاهر] فقط خواندنی کرده، به بخش محافظت شده پردازنده نفوذ کنند و کنترل سیستم را در دست بگیرند.

پاسخ اینتل، ARM و AMD به آسیب پذیری های جدید

این آسیب پذیری ها به اینتل اعلام شده و شرکت از کشف کنندگان آن تشکر کرده و جایزه ای 100 هزار دلاری را به آنها اهدا کرده است. با این حال اعلام شده که رفع آسیب پذیری اسپکتر 1.1 یا توسعه راهکارهایی برای مطلع شدن از حمله، نیاز به برنامه نویسی مجدد بسیار پیچیده ای دارد. اگر تنها بر توسعه دهندگان برای رفع تکیه شود، باید شاهد حملاتی مبتنی بر اجرای زودهنگام، در دهه های آتی باشیم.

اینتل اعلام کرده این دو آسیب پذیری می تواند با اعمال تغییرات در نرم افزار از طریق درج دستور العمل هایی برای محدود کردن تخمین ها رفع شوند. در این صورت مشابه با اسپکتر، افزایش امنیت به قیمت کند شدن اجرای برنامه ها تمام خواهد شد.

شرکت ARM که به طراحی معماری پردازنده ها می پردازد، اعلام کرده که بیشتر پردازنده های تولید شده بر اساس طرح های آنها تحت تأثیر هرگونه آسیب پذیری مبتنی بر کانال جانبی اجرای زود هنگام قرار نخواهند گرفت.

اسپکتر

با این حال روش های حمله مورد بحث به بدافزاری وابسته است که به صورت محلی روی دستگاه کاربر اجرا شود، به این ترتیب به روز نگه داشتن نرم افزارها، حفظ امنیت دستگاه ها و اجتناب از لینک های مخرب یا دانلود فایل های مشکوک می تواند به جلوگیری از سوء استفاده کمک کند.

AMD نیز در نهایت پاسخ داده. کارشناسان این شرکت باور دارند از آنجایی که آسیب پذیری های جدید مبتنی بر نوع اول اسپکتر هستند، می توان از طریق سیستم عامل آنها را رفع کرد. AMD اکنون در حال همکاری با سایر شرکت ها به منظور ارائه به روز رسانی مورد نیاز سیستم عامل برای رفع اسپکتر 1.1 است.

اسپکتر

AMD افزوده که محصولی مبتنی بر معماری X86 از  این شرکت که در مقابل اسپکتر 1.2 آسیب پذیر باشد، یافت نشده و از کاربران خواسته شده که برای آخرین اطلاعات در این باره با فراهم کننده سیستم عامل خود در ارتباط باشند. در نهایت AMD اعلام نکرده که کدام چیپ های احتمالی در برابر این حفره ها آسیب پذیر هستند و کاربران برای رفع آنها چه باید بکنند.

تا کنون حمله ای مبتنی بر حفره های یافت شده جدید گزارش نشده، البته ممکن است در آینده شاهد چنین حملاتی باشیم.

مطالب مرتبط

اینتل آپدیت رفع نقص اسپکتر را برای برخی چیپ های قدیمی خود ارائه نمی کند

کمپانی اینتل طی هفته گذشته راهنمای وصله های امنیتی آینده خود جهت مقابله با نقص اسپکتر را به روز رسانی کرد تا مشخص شود بر خلاف وعده پیشین، این کمپانی قرار نیست برخی چیپ های قدیمی خود را در مقابل نقص امنیتی مورد بحث ایمن نماید.عمده پردازنده هایی که اینتل از ارائه وصله امنیتی برای... ادامه مطلب

موبایل میان رده شیائومی با پردازنده 10 هسته ای مجوز TENAA را دریافت کرد

دو روز دیگر شیائومی از یک یا دو موبایل پرچمدار رونمایی می کند. گروهی معتقدند این دو محصول در واقع Mi 5s و مدل پلاس آن هستند، در حالی که گروه دیگر چنین نظری را انکار کرده و می گویند فقط Mi 5s در این مراسم معرفی می گردد، و در آینده نزدیک شاهد ارائه فبلت Mi... ادامه مطلب

هفتمین نسل از پردازنده های بهبود یافته AMD نخستین بار در لپ تاپ HP Envy X360 مورد استفاده قرار خواهد گرفت

بر اساس گزارش های رسیده، نسخه جدید لپ تاپ Envy x360 ساخت HP نخستین محصولی خواهد بود که از نسل هفتم و تازه پردازنده موبایل AMD بهره می برد، پردازنده جدیدی که از APU های سری A موسوم به «واحد پردازش بهبود یافته» به شمار می رود و به همین دلیل، از قابلیت های پیشرفته... ادامه مطلب

اینتل در راه توسعه کارت گرافیک های حرفه ای گام بزرگی برداشت

رقبای قدیمی، دو شرکت اینتل و AMD اوایل این هفته از یک همکاری تاریخی پرده برداشتند. دو شرکت در حال کار روی چیپی هستند که پردازنده نسل هشتم قدرتمند اینتل و واحد پردازنده گرافیکی مجزای AMD روی آن سوار می شود. و حالا یک اتفاق دیگر هم رخ داده.راجا کدوری، مهندس و طراح ارشد AMD... ادامه مطلب

الفون موبایل قدرتمند S7 را معرفی کرد؛ ظاهری آشنا با قیمتی مناسب

این روزها تقریباً همه موبایل ها شبیه به یکدیگر هستند و برای تشخیص سازنده آنها، فقط باید به نام و برند تجاری آنها توجه کنید. در این میان گاهی اوقات نیز اتفاق نادری افتاده و محصولی همچون Mi Mix شیائومی معرفی می شود، فبلتی که طراحی چشم نواز و نوینی دارد.کمپانی الفون (Elephone) نیز به... ادامه مطلب

اپل با امضای قراردادی به ارزش 18 میلیون دلار یک کارخانه تولید کننده چیپ های الکترونیکی را خریداری کرد

اپل به تازگی با عقد قراردادی به ارزش 18.2 میلیون دلار یک کارخانه کوچک چیپ سازی را در سن خوزه خریداری کرده تا از این طریق طرح های آتی خود برای تست چیپ های جدید به منظور استفاده از محصولات آتی اش را اجرایی نماید.این شرکت مستقر در کوپرتینو کارخانه ای به مساحت 6500 متر... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x