پتر شوتا چندی پیش، دو نقص عمده در معماری پردازنده های اینتل فاش شد. متأسفانه طولی نکشید که یک مورد جدید ظاهر شد. ZombieLoad نام دارد و برای مک نیز کاربرد دارد.
و بسیاری از مدل های تحت تاثیر وجود خواهد داشت. این آسیب پذیری در تمامی پردازنده های اینتل از سال 2011 تا به امروز دیده می شود. اساساً تمام مک های راه اندازی شده در این سال ها از آن رنج خواهند برد.
میتوانست باشد به شما علاقه مند است
دن پرازاک اینتل مشکلات زیادی خواهد داشت. مورد قبلی آسیبپذیریهای «Meltdown» و «Spectre» نه تنها به او، بلکه به پردازندههای AMD نیز آسیب رساند. با این حال، نقص امنیتی جدید تنها بر پردازنده های طراحی شده توسط اینتل تأثیر می گذارد.
تکنیکی به نام ZombieLoad از رفتار پردازنده در هنگام بارگذاری بیش از حد سوء استفاده می کند. با استفاده از آن، مهاجم می تواند تقریباً هر داده ای را که در حال پردازش است و در آن زمان در حافظه پنهان خود ذخیره می شود، به دست آورد.
بنابراین، کل حمله شامل بارگذاری بیش از حد هدفمند پردازنده با داده ها تا حدی است که مکانیسم حفاظت اضافه بار فعال می شود. به محض اینکه پردازنده متوجه می شود که دیگر نمی تواند داده ها را مدیریت کند، به میکروکد موجود در حافظه پنهان می رسد و سعی می کند از خرابی جلوگیری کند.
در شرایط عادی، هر برنامه در حال اجرا فقط به داده های خود دسترسی دارد. با این حال، در مورد حمله موفق ZombieLoad، دادهها از پشته سرریز میشوند و همه در حافظه پنهان بارگذاری میشوند. نرم افزارهای مخرب می توانند به سادگی آنها را بخوانند و دستکاری کنند.
پچ های ZombieLoad باید به زودی در دسترس باشند
ویدئوی نمونه به وضوح یکی از این حملات را نشان می دهد که در آن از داده های مرورگر وب سوء استفاده می شود. بنابراین مهاجم می تواند تمام داده ها، از جمله داده های پردازش شده توسط مرورگرهای بسیار امن مانند Tor را بخواند. دومی به ماشین مجازی و سندباکس خود متکی است، اما همچنین داده هایی را برای پردازش توسط پردازنده ارسال می کند، که پس از حمله حمله، آن را در دستان نرم افزارهای مخرب قرار می دهد.
اینتل مجموعهای از بهروزرسانیهای میکروکد را ایجاد کرده است که پشته حافظه را تمیز میکند و پس از آن دسترسی به دادهها حتی زمانی که بسیار زیاد است و مکانیسم ایمنی فعال میشود، غیرممکن است. پچها برای کل طیف پردازندههای Xeons، از طریق پردازندههای معماری Broadwell، Sandy Bridge، Skylake و Haswell در دسترس خواهند بود.
میتوانست باشد به شما علاقه مند است
با این حال، اینها همه معماری های مورد استفاده نیستند و معماری های جدیدتر مانند Kaby Lake، Coffee Lake، Whiskey Lake و غیره هنوز منتظر وصله هستند. انتظار میرود که مایکروسافت و اپل در بهروزرسانیهای سیستمعامل خود در اسرع وقت اصلاحاتی را وارد کنند. گوگل و موزیلا همچنین قصد دارند مرورگرهای وب خود را به روز کنند.
به روز شده: اپل این اصلاح را در یک به روز رسانی گنجانده است از MacOS 10.14.5. توصیه می شود این نسخه را در اسرع وقت نصب کنید، مگر اینکه دلایل جدی برای به روز رسانی نداشته باشید.
به نظر می رسد اپل یک استدلال دیگر برای شروع آهسته و مطمئناً انتقال به پردازنده های معماری ARM خود که مدت ها حدس زده می شد، دارد.
منبع: AppleInsider
پردازنده های AMD به میزان بسیار کمتری نسبت به پردازنده های اینتل از اشکالات Spectre و Meltdown رنج می برند. https://meltdownattack.com)
اصلاحی که اپل در بهروزرسانی 10.14.5 ارائه کرده است، فقط از سیستم عامل محافظت میکند، هنوز هم یک برنامه مخرب میتواند دادهها را از یک برنامه دیگر بدزدد. و این به این دلیل است که تأثیر آن بر عملکرد تنها 3٪ است. اگر آنها حفاظت را در سراسر تخته اجرا کنند، تاثیر آن کاهش 40 درصدی در عملکرد خواهد بود.