حفره امنیتی جدید Spectre – همراه همیشگی پردازنده های اینتل و AMD

محققین دانشگاه ویرجینیا و کالیفرنیا که در حال مطالعه بر روی کش ریز عمل در پردازنده‌ها بودند، موفق به کشف سه حفره امنیتی جدید Spectre در پردازنده های اینتل و AMD شده‌اند. این حفره های جدید دارای آسیب پذیری‌هایی فراتر از  Spectreهای از پیش کشف شده هستند و طبق گفته محققین، ترفندهای سطح پائین برای برطرف کردن این نقص‌های امنیتی می‌تواند منجر به کاهش شدید عملکرد پردازنده‌ها شود. اما به این نکته نیز اشاره شده است که سوء استفاده از این حفره‌ها بسیار سخت است. نواقص امنیتی اساسی که به نظر می‌رسد چاره ای جز این نیست که با آنها کنار بیاییم چرا که راه حل مناسبی برای برطرف کردن آنها وجود ندارد.

سه حفره امنیتی جدید Spectre در پردازنده های جدید

حفره‌های امنیتی تازه کشف شده در طراحی کش ریز عمل پردازنده‌ها برای پردازنده های جدید به کار گرفته شد وجود دارند. کش ریز عمل یا micro-op cashe از سال 2017 در پردازنده‌های AMD و از سال 2011 در پردازنده‌های اینتل مورد استفاده قرار گرفت. قابلیتی که با ذخیره ساختارهای سطح پائین و شکستن ساختارهای پیچیده برای پردازش آسان‌تر، موجب ارتقا عملکرد پردازنده می‌شود.

این بخش از زمان ابداع تاکنون چندان مورد توجه محققین نبوده چرا که اسناد اینتل و AMD به منظور پنهان نگه داشتن نوع طراحی، قابل بررسی نبوده‌اند. محققین زمینه‌های حمله به واسطه این بخش را به دو نوع ساختار رمزگذاری شده با عناوین ببرها و گورخرها نام گذاری کرده‌اند که هر دو در بخش micro-op cashe وجود دارند. ببرها می‌توانند با تقلید از ساختار و اشغال کردن همه مکان‌ها توسط آن، یک کد را استخراج کند. در صورتی که گورخرها خود را در تمامی قسمت‌های اشغال نشده پنهان می‌کنند.

همانگونه یک گورخر توسط یک ببر گرسنه دنبال می‌شود، کد مخرب محققین نیز از ساختار کش ریز عمل برای به نمایش درآمدن اطلاعات شخصی پس از عبور از آن استفاده می‌کند. اولین حفره امنیتی می‌تواند اهرمی برای افشای اطلاعات در راستای دامنه‌ها بر روی یک رشته مشابه باشد، حفره دوم می‌تواند برای افشای اطلاعات از طریق دو رشته که بر روی یک هسته فیزیکی مشابه در جریانند مورد استفاده قرار بگیرد و سومین حفره، دو نوع زمینه حمله را فعال می‌کند که اطلاعات منتقل شده از مسیر نادرست را معرفی می‌کند. به واسطه حجم نسبتا کم micro-op cashe، حمله از این طریق در مقایسه با نسخه‌های از قبل موجود Spectre به مراتب سریع‌تر صورت می‌گیرد همچنین بی سر و صداتر است.

خطری جدی بیخ گوش کاربران و کار سخت سازندگان

محققین معتقدند که تلاش برای برطرف کردن هر یک از این حفره‌های امنیتی به هر روشی، منجر به جریمه با تاثیر منفی چشمگیر بر روی عملکرد پردازنده خواهد شد. روش‌های دیگر نیز منجر به کاهش شدید عملکرد micro-op cashe تا حد غیر فعال شدن این ویژگی خواهد شد. اما نکته امیدوار کننده این است که سوء استفاده از این حفره‌های امنیتی از سوی هکرها نیاز به دسترسی‌های سطح بالا بر روی سیستم هدف دارد که سیستم‌های امنیتی استاندارد می‌تواند از این اتفاق جلوگیری کند.  جالب است که اینتل و AMD هر دو از وجود این حفره های امنیتی آگاه بوده‌اند اما اعلانی مبنی بر اینکه در حال توسعه راه حل‌های تعمیری هستند، صورت نگرفته است.

محققین دانشگاه ویرجینیا در گزارشی جداگانه تاکید کرده‌اند که این حفره‌های امنیتی جدید قابل بهره برداری نیستند و حتی اگر خطر آنها قریب الوقوع نباشد، باید دنبال راه حل بود. این محققین قصد دارند با اینتل و AMD و جامعه امنیت سایبری برای مقابله با چنین چالش‌هایی همکاری کنند.

آپدیت امنیتی جدید ویندوز 10 و دردسرهای بیشتر – فریم ریت ناپایدار، بوت لوپ و غیره