اینتل و دردسر جدیدش

0
36

احتمالاً می دانید آسیب پذیری Spectre و گونه‌های جدیدتر آن نه تنها اینتل و سازندگان را حسابی به دردسر انداخته‌اند، بلکه خریداران هم اعتماد خود را از دست داده‌اند. حالا پژوهشگران گونه جدیدی از آسیب پذیری Meltdown را شناسی کرده‌اند که می‌تواند از طریق شبکه و از راه دور مورد سوء استفاده واقع شود.

تا پیش از این اجرای حملات مبتنی بر تمامی گونه‌های شناسایی شده از Spectre ملزم به دسترسی فیزیکی به سیستم قربانی و نصب بدافزار بر روی آن بود، اما حالا یک گونه جدید از این آسیب پذیری ها که NetSpectre نام گرفته است، به طور کامل از طریق شبکه قابل اجرا است. آسیب پذیری یاد شده به حمله کننده امکان خواندن اطلاعات حافظه، آن هم بدون نیاز به اجرای هرگونه برنامه بر روی سیستم قربانی را می‌دهد.

NetSpectre بر اساس اندازه گیری زمان صرف شده از سوی پردازنده برای اجراهای مبتنی بر پیش‌بینی بهره می‌گیرد، در واقع در این حمله، از زمان صرف شده برای اجرای یک پیش بینی های درست یا اشتباه به منظور استخراج بیت‌ها و بایت‌های داده استفاده می‌شود. در پردازنده‌های امروزی هنگامی که پردازنده کُدها را اجرا می‌کند، واحد اختصاصی آن تلاش می‌کند دستورالعمل یا داده بعدی را پیش‌بینی کند، در صورتی که موقعیت پیش بینی شده درست باشد، شاهد افزایش سرعت اجرا (کاهش مدت زمان لازم) خواهیم بود و تلاش‌های ناموفق به تلاش مجدد می‌انجامد، اکسپولیت موفقیت آمیز NetSpectre با اندازه گیری همین زمان‌ها قادر است محتویات حافظه را حدس بزند و استخراج کند.

علی رغم آنچه که گفته شد، اجرای حملات به این روش مستلزم صرف زمان زیادی است و حمله کننده می‌بایست به طور مخفیانه از برنامه تحت شبکه خود برای سنجش زمان‌های یاد شده استفاده کند. برای نمونه استخراج فقط یک بیت داده به ۱۰۰,۰۰۰ سنجش زمانی وابسته است و خواندن فقط یک بیت داده به طور متوسط به صرف ۳۰ دقیقه زمان نیاز دارد. البته در صورتی که کد اجرا شده بر روی سیستم قربانی از AVX2 بهره بگیرد، این زمان به ۸ دقیقه کاهش می‌یابد.

با سرعت فعلی، در صورتی که حمله کننده بخواهد ۱ مگابایت داده را از طریق شبکه استخراج کند، به چیزی حدود ۱۵ سال زمان نیاز است، با این حال اگر حمله کنند به دنبال فقط چند بایت از یک کلید رمزنگاری باشد، اوضاع فرق می‌کند و NetSpectre تهدید بزرگی خواهد بود.

اینتل به انتشار این گزارش واکنش نشان داده است و تأیید کرده آنها اطلاعات لازم را در اختیار توسعه دهندگان قرار داده‌اند تا در برنامه‌های خود مانع از سوء استفاده احتمالی  شوند. هنوز مشخص نیست شاهد یک آپدیت دیگر خواهیم بود یا نه.

دیدگاهتان را بنویسید

Please enter your comment!
Please enter your name here