مرکز تخصصی آپا
چهارمین گونه آسیبپذیری پردازندهها این بار دامنگیر همه!
خلاصه: محققین گوگل و مایکروسافت چهارمین نوع از آسیبپذیریهای پردازندهها را کشف نمودهاند که میتواند اطلاعات حساس کاربران را در معرض خطر قرار دهد. این آسیبپذیری روی همه انواع پردازنده وجود داشته و همه ابزارهای استفاده کننده از پردازندهها، فارغ از شرکت تولید کننده و سیستمعامل مورد استفاده تحت تاثیر این آسیبپذیری قرار دارند.
محققین مایکروسافت و گوگل پرده از چهارمین گونه نشت اطلاعات از طریق آسیبپذیری پردازندهها برداشتند. این آسیبپذیری میلیونها دستگاه را فارغ از نوع سیستمعامل و شرکت تولید کننده تحت تاثیر قرار میدهد.
گونه چهارم این آسیبپذیریها تنها چند هفته پس از افشای گونه سوم این آسیبپذیریها توسط یک نشریه آلمانی منتشر شد. گونه سوم این آسیبپذیریها روی پردازندههای اینتل و تعداد کمی از پردازندههای آرم وجود داشت و پردازندههای AMD نیز تحت تاثیر آن قرار میگرفتند.
گونه اول و دوم این آسیبپذیریها با نام Spectre (روح) معرفی شده و گونه سوم آنها به نام Meltdown (سوختن و متلاشی شدن از درون) شناخته شد.
اکنون محققان مایکروسافت و گوگل گونه چهارم این آسیبپذیریها را با نام Speculative Store Bypass (دور زدن حدسی مخزن) معرفی نمودهاند. این گونه آسیبپذیری شبیه به گونه Spectre بوده و در عین حال از قابلیت Speculative execution بهره میبرد. این قابلیت در پردازندههای مدرن قرار دارد که امکان نشت اطلاعات از طریق حملات کانال جنبی از آن قرار دارد.
این قابلیت میتواند توسط بدافزارها و یا برنامههایی که روی کامپیوتر آسیبپذیر اجرا میشود مورد سو استفاده قرار گیرد و از پردازنده اطلاعات حساس را استخراج نماید.
همانطور که گفته شد این آسیبپذیری بر خلاف گونههای قبلی همه انواع پردازندهها را تحت تاثیر قرار میدهد. پردازندههای اینتل، AMD، ARM و حتی پردازندههای Power 8 و 9 شرکت IBM تحت تاثیر این آسیبپذیری قرار دارند. از این رو همه دستگاههای الکترونیکی شامل کامپیوترها، لپتاپها، دستگاههای همراه و سیستمهای تعبیه شده فارغ از نوع سیستمعامل و شرکت تولید کننده به این نوع ضعف امنیتی آسیبپذیر هستند.
اینتل این آسیبپذیری را به عنوان یک آسیبپذیری با خطر متوسط ارزیابی نموده است؛ زیرا معتقد است بسیاری از حملات علیه این آسیبپذیری میتواند توسط مرورگرها سد شود. با این حال با توجه به اینکه ممکن است اکسپلویتهایی برای این آسیبپذیری و شاید آسیبپذیریهای جدیدتر روی پردازندهها منتشر شود، نمیتوان نسبت به این آسیبپذیریها بی تفاوت بود.
اینتل برای گونههای قبلی آسیبپذیری روی پردازندههای خود یک وصله مبتنی بر سختافزار ارایه نموده که برای جلوگیری از سو استفاده از آسیبپذیریهای گونه دوم و سوم پردازندهها کارایی دارد؛ اما متاسفانه این ابزار برای این گونه جدید کارایی ندارد.
