contador Saltar al contenido

الثغرات الجديدة الموجودة في معالجات Intel و AMD و ARM – MacMagazine.com

marzo 17, 2020

أصدقائي ، بإمكان Intel الآن طلب الموسيقى على Fantstico! يتميز هذا العام بنقاط ضعف تستغل ، من بين أمور أخرى ، تنفيذ المضاربة كما غطينا مجلة MacMagazine على الهواء # 262 وفي هذه المقالة.

حتى الآن ، كانت هناك ثلاث مجموعات من نقاط الضعف: Spectre و Meltdown و Specter-NG والآن شبح V3a و الإصدار 4.

عندما يتم بناء منزل على أرض غير مناسبة ، فمن المتوقع كل شيء يخرج من المشكلة. يعتقد الكثيرون أن ركل كلب ميت ، ولكن يستمر كل من Google Project Zero وفريق أمان Microsoft في العثور على جميع الاختلافات المحتملة للثغرات التي يمكن استغلالها من قبل المتسللين. وهذا أمر جيد!

في الحادي والعشرين ، نشرت Intel المقالة CVE-2018-3640 (سجل نظام روغ اقرأ V3a) و CVE-2018-3639 (متجر تخميني تجاوز V4) شرح كيفية وصول برنامج ضار إلى عناوين ذاكرة متعددة وقراءة محتواها لسرقة بيانات حساسة. التصحيح ليس سهلا. في المقال ، تصف Intel كيف يمكن استغلال Spectre بطرق مختلفة وهذا هو السبب في أن الإصلاح ليس بهذه البساطة كما هو الحال في Meltdown ، التي تستغل فجوة واحدة فقط في المعالج.

بالنسبة للثغرات الأمنية V3a و V4 ، يتكون الهجوم من مراقبة النظام الذي يحاول التنبؤ بإجراءات المستخدم لتسريع وقت الاستجابة ، وحالما يفوت المعالج التوقعات ، تكون المعلومات المتوقعة ضعيفة.

كما أوضحنا من قبل ، كما لو ، في كل مرة تذهب فيها إلى ستاربكس ، يحاول النظام توقع ما تريد تسريع طلبك. في الغالبية العظمى من المرات يصحح الأمر (بناءً على روتينه ، يتم الترتيب بسرعة) ؛ ولكن في هذا الضعف المحدد ، يعمل في كل مرة يخطئ فيها نظام التنبؤ. في تلك اللحظة ، يمكنه أن يرى في الذاكرة ما كان متوقعًا و BINGO! المهاجم قادر على الحصول على معلومات حساسة. كما لو رأيت كاتب ستاربكس يرمي طلبًا خاطيءًا ويفكر اليوم أنه لم يطلب الكابتشينو ، لكن حقيقة أن الكاتب توقع صنع واحد ، يظهر أن هذا العميل يطلب دائمًا هذا المشروب هنا ، على الأقل معظم الوقت .

هناك مشكلة أخرى تسببها هذه الثغرة الأمنية هي "إلغاء ضغط" نظام التشغيل ، مما يعيق عملية التنبؤ بالتنفيذ ، مما يؤدي إلى إعاقة قراءة الذاكرة والمعالج بمعلومات غير ضرورية ، وبالتالي إبطاء المعالجة ككل.

قامت العديد من الشركات المصنعة للبرامج بإصدار إصلاحات خاصة بها كوسيلة للتخفيف من المشكلة أو استخدام ميزة تسمى موقع العزل، من أجل منع هجمات الإنترنت. كما هو الحال دائمًا ، حافظ على نظامك محدثًا قدر الإمكان ، سواء في بقع أما بالنسبة للبرامج الثابتة ، فهي تساعد كثيرًا في منع الهجمات المحتملة.