پردازنده های Cascade Lake اینتل در معرض آسیب پذیری ZombieLoad 2

اگر کامپیوتر شما برای انجام محاسباتش به یکی از پردازنده های جدید اینتل (Cascade Lake) وابسته است (خواه مستقیما و خواه به صورت غیرمستقیم و از طریق کلاود) آنگاه باید بدانید که در معرض خطر آسیب پذیری تازه ای به نام ZombieLoad 2 قرار گرفته اید.

البته اینتل پچ هایی را برای کاهش این آسیب پذیری که قابلیت سرقت اطلاعات حساس کاربران را دارد منتشر کرده و همزمان تایید نموده که این پچ ها شاید نتوانند به صورت کامل مانع از بهره برداری هکرها از ZombieLoad 2 شوند.

اینتل این آسیب پذیری را از نوع TAA خوانده و اعلام کرده که عملکرد آن شبیه به آسیب پذیری های MDS است؛ منظور همان آسیب پذیری هایی است که پیشتر هدف حملات مبتنی بر چیپ قرار گرفت اما TAA صرفا چیپ های جدید اینتل را نشانه گرفته اند.

شکل جدید آسیب پذیری ZombieLoad به هکرهایی که دسترسی فیزیکی به یک دستگاه دارند امکان می دهد اطلاعات حساسی که هر از گاه روی پردازنده ذخیره می شوند را بخوانند. این آسیب پذیری به نحوه پیش بینی نتیجه فرامین آتی توسط پردازنده مربوط می شود. تکنیک یاد شده که به عنوان اجرای زودهنگام (speculative execution) شناخته می شود باعث می شود پردازنده سریع تر عمل کند اما به خاطر نقصی که در طراحی آن وجود دارد امکانی برای هکرها فراهم می شود که اطلاعات حساس ذخیره شده در آن را استخراج کنند.

Zombieload توسط همان محققانی کشف شده که پیشتر اسپکتره و ملت داون را پیدا کردند؛ آسیب پذیری هایی که می شود از طریق آنها اسرار موجود درون سیستم های کامپیوتری از قبیل پسورد را از پردازنده سرقت کرد. زمانی که اینتل پچ های امنیتی خود را برای کاهش سطح آسیب پردازنده هایش منتشر کرد، تصور می شد که معماری چیپ های جدید آن از جمله Cascade Lake در برابر حملات اجرای زودهنگام مقاوم است.

در آن زمان اینتل اعلام کرد که هیچیک از آسیب پذیری های کشف شده روی سری Cascade Lake کار نمی کنند اما محققان بعدها اعلام کردند که تلاش های اینتل برای تغییر طراحی چیپ های Cascade Lake به منظور حفاظت از آنها در برابر این نوع حملات کافی نیست.

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟