کشف ۸ آسیب‎پذیری جدید در CPUهای اینتل!

باز هم آسیب‎پذیری در پردازنده‎ها!!!!

به Specter-NGسلام دهید!

اخیراً تیمی از محققان ۸ آسیب‏‌پذیری جدید در CPUهای اینتل شناسایی کرده‏‌اند، که دست کم برخی از پردازنده‏‌های ARM و معماری پردازنده AMDرا نیز تحت تأثیر قرار می‌‏دهد.

جزئیات این آسیب‎پذیری‏‌ها، که  Spectre-Next Generation یا Spectre-NGنام گرفته‌‏ا‌ند، اولین بار از سوی یک مجله آلمانی به نام Heiseمنتشر شده است که ادعا می‏‌کند اینتل چهار مورد از آسیب‏‌پذیری‏‌های شناسایی شده را به شدت خطرناک و چهار مورد دیگر را متوسط ارزیابی نموده است.

به نظر می‏‌رسد آسیب‎پذیری‏‌های جدید CPUهای اینتل ناشی از همان مسئله طراحی باشد که موجب نقص Spectreاصلی شد، اما گزارش‌‏ها حاکی از آن است که یکی از آسیب‏‌پذیری‏‌های جدید شناسایی شده امکان دسترسی مهاجمان به ماشین مجازی (VM) را فراهم می‏‏‌نماید و مهاجم می‌‏تواند به راحتی سیستم میزبان را هدف قرار دهد، و همین امر موجب می‏‌گردد این آسیب‏‌پذیری به طور بالقوه خطرناک‏‌تر از نقص Spectreاصلی باشد.

طبق گزارشات، مهاجم می‏‌تواند به VMهای دیگر نیز که بر روی همان سرور در حال اجرا هستند حمله کند. رمزهای عبور و کلیدهای محرمانه در نقل و انتقالات امن داده به شدت در معرض خطر این حفره امنیتی قرار دارند.

اگر از آسیب‏‌پذیری Spectre که چندی پیش دراوایل سال جاری گزارش شد بی‏‌خبر هستید، باید بگوییم که متکی بر حمله side-channel بر روی پردازنده‌‏ها بوده و به یک برنامه مخرب اجازه می‌‏دهد که اطلاعات حساسی مانند پسوردها، کلیدهای رمزگذاری و یا حتی اطلاعات هسته را بخواند.

گرچه مجله آلمانی اسمی از تیم/افراد کشف‏‌کننده آسیب‏‌پذیری نبرده است، اما گفته می‏‌شود که یک مورد از ضعف‏‌ها توسط یکی از محققان امنیتی شرکت Google's Project Zeroکشف شده است.

این سایت همچنین ادعا کرد، که محقق امنیتی گوگل تقریباً ۸۸ روز پیش این آسیب‏‌پذیری را به تولیدکنندگان تراشه گزارش نموده است، که این نشان می‏‌دهد زمانی که مهلت ۹۰ روزه به پایان برسد محقق احتمالاً جزئیات حداقل یکی از نقص‌‏ها را در تاریخ ۷ مِی فاش ‏خواهد کرد، و این دقیقاً یک روز قبل از انتشار وصله ماهیانه (پچ روز سه‌‏شنبه) ویندوز است.

پاسخ اینتل برای آسیب‏‌پذیری‏‌های Spectre-NG

بی‌اعتنایی!!!

زمانی که اینتل بابت آسیب‏‌پذیری‏‌های جدید بازخواست شد، در جواب گفت:

"حفاظت از داده‌‏های مشتریان و اطمینان از امنیت محصولات از اولویت‏‌های مهم ماست. ما به طور مداوم با مشتریان، شرکا و سایر سازندگان تراشه و نیز محققان در ارتباط تنگاتنگ هستیم، تا در صورت وجود هرگونه مشکل آن را برطرف نماییم."

"ما به شدت به همکاری در زمینه افشای مشکلات معتقدیم و آن را ارزشمند می‏‌شماریم و در مورد هرگونه مشکل بالقوه چنانچه رفع آن‏ها به سرانجام برسد جزئیات آن‏ها را به اشتراک خواهیم گذاشت. به عنوان بهترین شیوه، ما همچنان افراد را تشویق می‏‌کنیم که همیشه سیستم‌‏های خود را به روز نگه دارند."

این پاسخ اینتل، نه وجود آسیب‌‏پذیری‌‏های Spectre-NGرا تأیید می‏‌کند و نه منکر آن می‏‌شود.

در همین حال، زمانی که مجله Heiseدر رابطه با شماره CVEهای (Common Vulnerabilities and Exposures) رزرو شده‎ی آسیب‏‌پذیری‌‏های جدید Specter-NGبازخواست شد، روزنامه‏‌نگار از توضیح هر گونه جزئیاتی سر باز زده و اذعان داشت:

"در حال حاضر CVEها فقط اعداد خالی هستند، بدون هیچ مقداری. از طرفی، انتشار آن‏ها ممکن است برای منابع ما خطراتی در بر داشته باشد، برای همین می‏‌خواهیم از آن جلوگیری کنیم. و به همین دلیل است که نمی‏‌خواهیم توضیحی ارائه دهیم. البته، بعداً آن را ارائه خواهیم نمود."

پشتیبانی وصله‏‌های امنیتی جدید

در حالی که گزارش منتشر شده بر پایه پردازنده‌های اینتل تهیه شده است، اما دست کم برخی از پردازنده‌های ARM  در برابر این مشکل آسیب پذیر هستند. هنوز آسیب پذیر بودن پردازنده‌های AMD تأیید نشده است.

به گفته‌‏ی سایت آلمانی، اینتل در حال حاضر آسیب‏‌پذیری‌‏های جدید Spectre-NGرا تأیید نموده و در نظر دارد وصله‌ها را طی دو فاز، اولی در روز ۷ ماه مِی و دومی در ماه آگوست منتشر کند.

مایکروسافت نیز درصدد آن است که مشکلات را با انتشار یک وصله امنیتی در بروز رسانی‏‌های ماه‏‌های آینده برطرف نماید.

البته هنوز مشخص نیست که آیا اعمال وصله‏‌های جدید باز هم بر عملکرد دستگاه‏‏‌های آسیب‏‌پذیر تأثیر خواهد گذاشت یا خیر؟! (درست مانند آنچه در اوایل امسال برای آسیب‌‏پذیری‏‌های Spectreو Meltdownرخ داد!)

منبع خبر: https://thehackernews.com/2018/05/intel-spectre-vulnerability.html