info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

حلقه جدید آسیب‌پذیری پردازنده‌های اینتل

خلاصه: باز هم یک آسیب‌پذیری حیاتی دیگر روی پردازنده‌های اینتل تقریبا همه کامپیوتر‌ها را در معرض خطر قرار داده است. این آسیب‌پذیری که امکان دسترسی به اطلاعات حیاتی روی پردازنده را فراهم می‌نماید در سیستم‌عامل‌های مختلف وصله شده است.

 

محققین دانشگاهی پرده از آسیب‌پذیری برداشته‌اند که جدیدترین نوع از آسیب‌پذیری‌های اجرای زودهنگام کانال جانتی در پردازنده‌های اینتل است و همه پردازنده‌های جدید را تحت تاثیر قرار می‌دهد.

پس از آسیب‌پذیری‌های Spectre و Meltdown که در سال گذشته افشا شدند و تقریبا همه کامپیوتر‌ها را در معرض خطر قرار داد، انوع جدید و مختلفی از این آسیب‌پذیری‌ها مشاهده شدند.

اکنون یک تیم از محققین امنیتی از چند دانشگاه که در مورد آسیب‌پذیری‌های مختلف و خطرناک اجرای زودهنگام کانال جنبی در پردازنده‌های اینتل تحقیق می‌نمایند، یک آسیب‌پذیری جدید روی پردازنده‌های اینتل کشف نموده‌اند.

این ضعف امنیتی جدید به مهاجمان اجازه می‌دهد که اطلاعات کاربر را که در بافرهای پردازنده ذخیره شده، مانند کلیدهای کاربر، کلمات عبور و کلید‌های رمزنگاری به سرقت ببرند.

اجرای زودهنگام یکی از قسمت‌های پردازنده‌های جدید است که دستورالعمل‌هایی را با فرض اینکه آن‌ها درست هستند انجام می‌دهد. اگر فرضیه‌ها صحیح باشند، اجرا ادامه پیدا می‌کند و در غیر این صورت متوقف می‌شود.

این نوع آسیب‌پذیری جدید که به نوع حملات MDS شناخته می‌شود، شامل ۴ آسیب‌پذیری است که نه تنها موجب دسترسی به اطلاعات کش شده در پردازنده می‌شود، همچنین امکان دسترسی به اطلاعاتی که بین بافرهای داخلی پردازنده مبادله می‌شوند نیز وجود دارد. همچنین در این آسیب‌پذیری مهاجم می‌تواند به اطلاعاتی که اخیرا سیستم‌عامل نوشته است دسترسی پیدا نموده و با تعیین محل سیستم‌عامل روی حافظه حملات دیگر را انجام دهد.

آسیب‌پذیری‌های جدید کشف شده با شناسه CVE-2019-11091 شناخته می‌شود. در فایل اثبات آسیب‌پذیری نشان داده شده که چگونه با استفاده از این آسیب‌پذیری می‌توان به اطلاعات حساسی که سیستم عامل روی حافظه می‌نویسد دست یافت.

حمله ZombieLoad  روی دامنه وسیعی از سیستم‌های کامپیوتری، لپ‌تاپ‌ها و سیستم‌های ابری که از پردازنده‌های اینتل تولید شده پس از سال ۲۰۱۱ استفاده می‌کنند امکان‌پذیر می‌باشد. این حمله می‌تواند روی ماشین‌های مجازی هم اجرا شده و اطلاعات ماشین‌های مجازی که از یک پردازنده استفاده می‌نمایند را نیز به سرقت ببرد.

اینتل اکنون برای این آسیب‌پذیری وصله‌هایی را منتشر نموده است. به همه استفاده کنندگان از پردازنده‌های اینتل توصیه می‌شود هرچه سریع‌تر این وصله‌ها را نصب نمایند. البته لازم به ذکر است که اپل در نسخه Mojave 10.14.5 سیستم عامل خود این آسیب‌پذیری را وصله نموده است. همچنین مایکروسافت نیز در آخرین به‌روز‌رسانی خود در هفته گذشته این آسیب‌پذیری را وصله نموده است.

    

تحت نظارت وف ایرانی