مرکز تخصصی آپا
8 آسیبپذیری جدید پردازندههای اینتل از نوع Spectre
خلاصه: یک نشریه آلمانی از قول یک گروه امنیتی که نخواستهاند تام آنها فاش شود، هشت گونه جدید از آسیبپذیری Spectre را فاش نمودهاند که پردازندههای اینتل را تحت تاثیر قرار میدهد. این آسیبپذیریها بعضی از مدلهای پردازندههای آرم را نیز تحت تاثیر قرار داده و ممکن است معماری AMD را نیز تحت تاثیر قرار دهد. اینتل چهار نوع از این آسیبپذیریها را با خطر بالا و چهار نوع دیگر را با خطر متوسط دستهبندی نموده است. این آسیبپذیریها به کاربر یک ماشین مجازی امکان دسترسی به سایر ماشینهای مجازی و اقدامات خطرناکتری را دهد.
یک تیم از محققان امنیتی 8 آسیبپذیری Spectre را در پردازندههای اینتل کشف کردهاند که احتمالا پردازندههای ARM و AMD را نیز تحت تاثیر قرار میدهند.
جزئیات نسبی آسیبپذیریها ابتدا برای یک مجلهی کامپیوتری آلمانی افشا شد، که ادعا میکند، اینتل چهار آسیبپذیری را بهعنوان آسیبپذیری با خطر بالا و بقیهی آسیبپذیریها را بهعنوان آسیبپذیریهای متوسط دستهبندی کرده است.
این آسیبپذیریهای جدید CPU از همان مشکل طراحی نشات میگیرند که منجر به آسیبپذیری Spectre اصلی شده بود. اما در گزارش ادعا میشود که یکی از آسیبپذیریهای کشف شده به مهاجمان با امکان دسترسی به ماشین مجازی (VM) امکان مورد هدف قرار دادن سیستم میزبان را میدهد و بهطور بالقوه تهدید بزرگتری نسبت به آسیبپذیری Spectre اصلی بهحساب میآید. در واقع میتواند ماشینهای مجازی سایر مشتریان که روی یک سرور قرار دارند را مورد هدف قرار دهد.
اگر بهیاد داشته باشید، آسیبپذیری Spectre که در اوایل سال جاری گزارش شد، به یک حملهی کانال جانبی روی موتور اجرایی پردازنده متکی است. و به یک برنامهی مخرب اجازی خواندن اطلاعات حساس مانند پسوردها و کلیدهای رمزنگاری را میدهد.
اینتل در حال حاضر آسیبپذیری جدید Spectre-NG را تایید کرده است و قصد دارد تا وصلههای امنیتیای را برای آن منتشر کند. مایکروسافت نیز برنامهای برای انتشار یک وصلهی امنیتی برای رفع این آسیبپذیریها دارد.
بههرحال هنوز مشخص نیست که آیا اعمال وصلههای امنیتی جدید دوباره عملکرد دستگاههای آسیبپذیر را تحت تاثیر قرار میدهد یا نه!
