بازگشت نسخه جدیدی از آسیب پذیری اسپکتر؛ ARM، اینتل و AMD پاسخ می دهند

به تازگی 2 روش جدید کشف شده که از آسیب پذیری پردازنده ها مشابه با اسپکتر سوء استفاده می کنند. این روش ها که «حمله کانال جانبی مبتنی بر اجرای زود هنگام» نام دارند می توانند در هر سیستم عاملی و در بسیاری از پردازنده های اینتل AMD یا مبتنی بر معماری ARM به کار روند.

اسپکتر از قابلیت های پایه و اساسی پردازنده ها به نام  Speculative Execution یا اجرای زودهنگام برای دسترسی غیر مجاز به اطلاعات کاربر استفاده می کند که توسط سیستم های آنتی ویروس هم قابل شناسایی نخواهد بود. تقریباً اکثر پردازنده هایی که در سال های اخیر تولید شده اند، در مقابل این مشکل، آسیب پذیر هستند.

اسپکتر

در ماه های اخیر آسیب پذیری های اسپکتر و ملت داون مرتبط با تقریباً تمامی پردازنده های سال های اخیر سر و صدای زیادی به راه انداخته بودند.

در واقع قابلیت اجرای زود هنگام کمک می کند برخی از اعمال در پردازنده ها سریع تر اجرا شوند. با این حال رفع  حفره پردازنده های دارای این قابلیت نیاز به طراحی پردازنده هایی جدید یا رفع به واسطه همکاری با تولید کنندگان سایر تجهیزات از جمله مادربوردها و نیز تولید کنندگان سیستم عامل ها دارد.

اسپکتر 1.1 و 1.2 چگونه عمل می کنند

در ماه های گذشته آسیب پذیری های مشابه بسیاری توسط محققان یافت شده. به گزارش وبسایت ZDNet دو نمونه تازه یافت شده اسپکتر 1.1 و اسپکتر 1.2 نام گرفته اند. اسپکتر 1.1 از داده های تخمین زده شده استفاده می کنند تا سر ریز بافر مرتبط با این داده ها را ایجاد کنند؛ بسیار شبیه به حملات دیگری که بر اساس سر ریز بافر اتفاق می افتد. متأسفانه این حمله می تواند از سد بسیاری از روش هایی که برای رفع اسپکتر ارائه شده، گذر کند.

اسپکتر

اسپکتر 1.2 می تواند پردازنده هایی که حفاظتی در مقابل خواندن یا نوشتن اطلاعات انجام نمی دهند را فریب دهد. با این روش هکرها می توانند اقدام به نوشتن دوباره روی داده های [به ظاهر] فقط خواندنی کرده، به بخش محافظت شده پردازنده نفوذ کنند و کنترل سیستم را در دست بگیرند.

پاسخ اینتل، ARM و AMD به آسیب پذیری های جدید

این آسیب پذیری ها به اینتل اعلام شده و شرکت از کشف کنندگان آن تشکر کرده و جایزه ای 100 هزار دلاری را به آنها اهدا کرده است. با این حال اعلام شده که رفع آسیب پذیری اسپکتر 1.1 یا توسعه راهکارهایی برای مطلع شدن از حمله، نیاز به برنامه نویسی مجدد بسیار پیچیده ای دارد. اگر تنها بر توسعه دهندگان برای رفع تکیه شود، باید شاهد حملاتی مبتنی بر اجرای زودهنگام، در دهه های آتی باشیم.

اینتل اعلام کرده این دو آسیب پذیری می تواند با اعمال تغییرات در نرم افزار از طریق درج دستور العمل هایی برای محدود کردن تخمین ها رفع شوند. در این صورت مشابه با اسپکتر، افزایش امنیت به قیمت کند شدن اجرای برنامه ها تمام خواهد شد.

شرکت ARM که به طراحی معماری پردازنده ها می پردازد، اعلام کرده که بیشتر پردازنده های تولید شده بر اساس طرح های آنها تحت تأثیر هرگونه آسیب پذیری مبتنی بر کانال جانبی اجرای زود هنگام قرار نخواهند گرفت.

اسپکتر

با این حال روش های حمله مورد بحث به بدافزاری وابسته است که به صورت محلی روی دستگاه کاربر اجرا شود، به این ترتیب به روز نگه داشتن نرم افزارها، حفظ امنیت دستگاه ها و اجتناب از لینک های مخرب یا دانلود فایل های مشکوک می تواند به جلوگیری از سوء استفاده کمک کند.

AMD نیز در نهایت پاسخ داده. کارشناسان این شرکت باور دارند از آنجایی که آسیب پذیری های جدید مبتنی بر نوع اول اسپکتر هستند، می توان از طریق سیستم عامل آنها را رفع کرد. AMD اکنون در حال همکاری با سایر شرکت ها به منظور ارائه به روز رسانی مورد نیاز سیستم عامل برای رفع اسپکتر 1.1 است.

اسپکتر

AMD افزوده که محصولی مبتنی بر معماری X86 از  این شرکت که در مقابل اسپکتر 1.2 آسیب پذیر باشد، یافت نشده و از کاربران خواسته شده که برای آخرین اطلاعات در این باره با فراهم کننده سیستم عامل خود در ارتباط باشند. در نهایت AMD اعلام نکرده که کدام چیپ های احتمالی در برابر این حفره ها آسیب پذیر هستند و کاربران برای رفع آنها چه باید بکنند.

تا کنون حمله ای مبتنی بر حفره های یافت شده جدید گزارش نشده، البته ممکن است در آینده شاهد چنین حملاتی باشیم.

مطالب مرتبط

تیم «پروژه گاراژ» مایکروسافت از راه اندازی فاز بتای 5 اپلیکیشن جدید روی اندروید و iOS خبر داد

مایکروسافت با «پروژه گاراژ» خود قصد دارد که تمرکزی ویژه روی توسعه اپلیکیشن های مختلف برای پلتفرم های موبایل داشته باشد و طی چند هفته اخیر، تیم این پروژه بسیار پرکار ظاهر شده است. حالا مایکروسافت از 5 اپلیکیشن جدید رونمایی کرده که از گاراژ اهالی ردموند بیرون آمده اند و در فاز بتا برای... ادامه مطلب

اپل در زمان عرضه رسمی آیفون 7 با کمبود دستگاه مواجه خواهد شد

همان طور که می دانید، آیفون 7 ماه آینده وارد بازار خواهد شد، اما شاید این موبایل سریعاً به دست همه طرفدارانش نرسد. به گزارش Nikkei اپل با کمبودهایی در زنجیره تأمین مواجه شده و ساخت برخی از قطعات مورد نیاز آنها دشوارتر از حد انتظار بوده است. ظاهراً تأمین کنندگان اصلی کوپرتینویی ها در تهیه ماژول دوربین دوگانه... ادامه مطلب

شرکت Orbital ATK توانست موشک Antares را با موفقیت به فضا بفرستد

راکت آنتارس (Antares) کمپانی فضایی Orbital ATK با پرتاب موفقیت آمیز از مرکز Wallops Flight ناسا در ویرجینیا، دوباره به صحنه باز گشت. این عملیات، اولین پرواز آنتارس پس از اکتبر 2014 به شمار می رود که نتیجه ای ناگوار به همراه داشت و موشک مورد نظر چند ثانیه پس از بلند شدن از زمین،... ادامه مطلب

گوگل برای اولین بار در دانشگاه های پاکستان حضور خواهد یافت

در اقدامی بی سابقه، گوگل اعلام کرد که از هفته آینده، بازدید از دانشگاه های معتبر پاکستان را آغاز خواهد نمود. این کمپانی قصد دارد از پنج شهر مهم کشور مذکور طی مدت 10 روز بازدید نموده، و جلساتی را در دانشگاه های مورد نظرش در ارتباط با وب و توسعه اپلیکیشن برگزار کند، ضمن... ادامه مطلب

آیا به زودی شاهد رونمایی از یک موبایل فوق باریک دیگر از Oppo خواهیم بود؟

کمپانی چینی Oppo خود را برای عرضه یک تلفن هوشمند جدید به نام R7 آماده می کند که احتمال دارد تا اواخر امسال و به عنوان جایگزینی برای پرچمدار سال قبل آن به نام R5 رونمایی گردد. تلفن هوشمند R7 اخیرا تأییدیه مقامات مخابراتی اندونزی را دریافت کرده و به همین دلیل می دانیم که این... ادامه مطلب

سونی می گوید پرچمدار بعدی این شرکت Xperia Z6 نخواهد بود

همانطور که می دانید سونی اندکی پیش با رونمایی از نخستین تلفن های هوشمند سری X، این خانواده جدید محصولات را در نمایشگاه موبایل بارسلون به نمایش گذاشت. یکی از این تلفن های هوشمند اما از ویژگی هایی در سطح یک پرچمدار برخوردار است و همین موضوع سوالاتی را در مورد جایگاه محصولات سری Z (که پرچمداران فعلی به حساب... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x