کشف آسیب پذیری عظیم اینتل – هر کاربر PC در این سیاره ممکن است نیاز به به روز رسانی داشته باشد

نویسنده : دپارتمان فنی شرکت ارتباط امن - سه شنبه 3 بهمن 1396 در ساعت 22:53:34

در اوایل سال جاری، شایعاتی در محافل امنیتی در مورد آسیب پذیری هایی که بر روی رایانه های مبتنی بر تراشه های اینتل قرار دارند، وجود دارد. همانطور که Forbes روز گذشته گزارش داده بود، برخی از این نگران بودند که این مسئله باعث می شود میلیون ها میلیون رایانه در معرض آسیب پذیری قرار گیرند، در حالی که دیگران به علت تغییرات چشمگیر مورد نیاز برای حل مشکل بسیار نگران هستند و اکنون محققان نشان داده اند که واقعا می تواند به طور گسترده و شدید مورد سوء استفاده قرار گیرد.

با نام Meltdown ، این خطا به هکر اجازه خواندن اطلاعات از حافظه برنامه ها را در سطح کرنل، فضای عمیق در سیستم عامل که هسته اصلی عملکرد همه چیز در یک کامپیوتر است. محققان در یک وب سایت هشدار دادند که رمزهای عبور، عکس ها، اسناد و سایر اطلاعات حساس می تواند توسط یک مهاجم مورد سوءاستفاده قرار گیرند. آنها اشاره کردند که “تقریبا هر کاربری از هر رایانه شخصی” در جهان تحت تأثیر Meltdown یا یک مسئله مرتبط با آن به نام Spectre قرار خواهند گرفت و تمام محتویات حافظه یک کامپیوتر آسیب پذیر را می توان مورد بازرسی قرار داد.

محققان هشدار دادند اگر از سال 1995 تا کنون یک کامپیوتر دارید که پردازنده اینتل دارد، شامل تراشه های Itanium و Atom که قبل از سال 2013 تولید شده اند، احتمالا آسیب پذیر هستند. و مهمتر از همه، محیط های ابر نیز تحت تاثیر قرار می گیرند، زیرا مهاجم می تواند از این نقص ها برای خواندن حافظه یک ماشین مجازی بدون هیچ مجوز استفاده نمایند.

انتظار می رود که به روز رسانی نرم افزاری در هفته آینده برای رفع این مشکل ارائه شوند و به کاربران توصیه می شود به روز رسانی را در اسرع وقت نصب نمایند.

مشکل چیست؟

به طور معمول، رایانه باید یک برنامه را از خواندن اطلاعات کرنل جدا کند. اما با Meltdown، این انزوا شکسته می شود، بنابراین یک برنامه می تواند حافظه دیگران را در هسته بدون اجازه بخواند. همانطور که محققان اظهار داشتند: “اشکال اساسا مرزهای امنیتی را که معمولا توسط سخت افزار اجرا می شود، ذوب می کند.”

این حمله شیوه ای که سیستم های اینتل پردازش می کند را درک می کند که در آن پردازنده نمی تواند مطمئن باشد که آیا دستورالعمل اجرا خواهد شد یا نه، که به عنوان اعدام احتمالی شناخته می شود. به طور معمول، اینتل در نتیجه یک فرایند حدس می زند، آن را اجرا می کند تا از کار جلوتر بیاید و وقتی کد اجرا می شود می داند که چه کاری انجام می دهد. در طول این فرآیند، اینتل موفق به حذف مجوزهای با دسترسی کم به حافظه در سطح هسته نمی شود، به این معنی که مهاجم می تواند از یک برنامه مخرب برای دسترسی به اطلاعات شخصی که باید جدا شود استفاده کند.

Erik Bosman ، از گروه سیستم های امنیتی و امنیت شبکه در دانشگاه وریج آمستردام در هلند، اعلام کرد  اثباتی برای هک شدن از طریق این آسیب پذیری را دارد که در آن زمان هنوز تأیید نشده بود.

Daniel Gruss از دانشگاه گریس، یکی از محققان این مسئله بود، همراه با همکاران دانشگاهی، Jann Horn  از پروژه Google Zero و کارمند شرکت امنیتی سایبری آلمانی Cyberus Technology. او به فوربس گفت که محققان “تنها کد مدرک برای اثبات این مفهوم در حملات محلی را در اختیار دارند”. این بدان معناست که در دنیای واقعی، حمله به نفوذگر نیاز دارد تا در اولین مرحله به کامپیوتر مورد نظر دسترسی پیدا نماید. یک حمله سایبری معمولی، مانند یک phish که نرم افزارهای مخرب را نصب می کند، نقطه ورود احتمالی است.

محققان اظهار داشتند که تنها با موفقیت از Meltdown در تراشه های Intel استفاده کرده ند و مطمئن نبودند که آیا حملات بر روی سیستم های AMD یا ARM کار خواهند کرد یا خیر. یک بیانیه عمومی ARM نشان داد که تراشه های این شرکت بریتانیایی تحت تاثیر قرار نگرفته اند.

واکنش Intel

اینتل بیانیه ای را منتشر کرد که در آن گفته شد که آسیب پذیری سیستم را تغییر نمی دهد، فقط جاسوسی از داده ها را اضافه می کند، و اضافه می کند که گزارش های رسانه ای بر اساس این موضوع نادرست است. به طور خاص، ادعا کرد که سوءاستفاده ها از یک “اشکال” یا “نقص” ناشی شد و به محصولات اینتل منحصر شد. اینتل گفت، “اینتل شروع به ارائه به روز رسانی نرم افزار و به روز رسانی سیستم عامل برای مقابله با این سوء استفاده ها کرده است.” این شرکت اعلام کرد که با AMD، ARM و تولیدکنندگان سیستم عامل برای جلوگیری از حملات کار می کرد.

“اینتل متعهد به بهترین روش برای تشخیص مسئولیت پذیری در مورد مسائل مربوط به امنیت بالقوه است، به همین دلیل است که اینتل و سایر فروشندگان این هفته را برنامه ریزی کرده اند که این موضوع را این هفته پیگیری کنند، زمانی که نرم افزار ها و به روز رسانی های سیستم عامل بیشتری در دسترس باشد. اگرچه اینتل این بیانیه را به دلیل گزارش های نادرست رسانه ها زودتر اعلام کرده است. ” توصیه می شود هر زمان که به روزرسانی ارائه می شوند، سریعا آنها را دانلود و نصب نمایید.

مایکروسافت اعلام کرد که در حال برنامه ریزی برای قرار دادن رفع در سرویس های ابری خود است و به روز رسانی های امنیتی را برای محافظت از مشتریان ویندوز منتشر می کند، در حالی که اپل به درخواست فوربس پاسخی نداده است. محققان گفتند هر دو شرکت به روز رسانی هایی برای سیستم عامل های ویندوز و مک عرضه می کنند. دانشگاهیان، که یک اصلاح به نام KAISER را توسعه دادند، اعلام کردند که اصلاحیه ای برای رایانه های لینوکس آماده کردند. و وب سرویس های آمازون برای مشتریان ابرشان مشاوره هایی را در نظر گرفته اند.

افزودن دیدگاه جدید

دیدگاههای شما

لطفا برای ما پیام بگذارید

در حال حاظر کارشناس افلاین میباشد برای ما ایمیل ارسال نمایید

سوالی دارید ؟ ما دوست داریم به شما کمک کنیم .

برای ورود به گفتگو کلیک نمایید