نکات مهم در مورد دو حفره امنیتی در پردازنده های اینتل و AMD

نکات مهم در مورد دو حفره امنیتی در پردازنده های اینتل و AMD
  • 1396/10/15
  • رقیه کُرد
  • 0

 

پژوهشگران امنیتی در روز چهارشنبه مجموعه ای از مشکلات امنیتی را افشا کردند که امکان سرقت اطلاعات حساس از هر ابزار مدرن محاسباتی مجهز شده به چیپ های شرکت های اینتل، AMD و ARM توسط هکرها را فراهم می کند.

گویا آی تی – یکی از این باگ ها مختص محصولات شرکت اینتل است اما آن یکی روی لپ تاپ ها، کامپیوترهای رومیزی، تلفن های هوشمند، تبلت ها و سرورهای اینترنتی هم تاثیرگذار است. اینتل و ARM روی این نکته تاکید می کنند که این مشکل ناشی از اشکال در طراحی چیپ ها نیست اما برای رفع آن کاربران می توانند یک وصله امنیتی را دانلود و سیستم عامل ها را به روز رسانی کنند.

مدیر عامل اینتل «برایان کرازانیچ» هشدار داده که تمام تلفن ها و کامپیوترها در معرض خطر هستند و صرفا آلودگی آنها بسته به عوامل مختلف کم یا زیاد خواهد شد.

پژوهشگران پروژه Zero گوگل با همکاری محققان دانشگاهی و صنعتی چندین کشور موفق به کشف این دو حفره امنیتی شده اند. حفره اول که Meltdown نام گرفته روی چیپ های اینتل اثر گذاشته و به هکرها اجازه می دهد از سد سخت افزاری میان برنامه هایی که توسط کاربر و حافظه کامپیوتر اجرا می شوند عبور کرده و به این ترتیب امکان مشاهده اطلاعات حافظه و سرقت رمزعبورها را برای آنها فراهم می کند. حفره دوم که Spectre نامگذاری شده چیپ های اینتل، AMD و ARM را تحت الشعاع قرار داده و هکرها با استفاده از می توانند نرم افزارها و اپلیکیشن های سالم را فریب داده و از آنها اطلاعات مخفی استخراج نمایند.

پژوهشگران اعلام کردند شرکت های اپل و مایکروسافت وصله های امنیتی مورد نیاز برای مقابله با حفره Meltdown را برای کاربران کامپیوترهای رومیزی آماده کرده اند. البته مایکروسافت از اظهار نظر در این مورد خودداری کرده و اپل هم هنوز پاسخی به سوالات مطرح شده در این خصوص نداده است.

«دنیل گراس» یکی از پژوهشگران دانشکده فناوری دانشگاه Graz که موفق به کشف Meltdown شده است از نقص امنیتی به عنوان یکی از بدترین باگ های کشف شده پردازنده ها یاد می کند. وی اضافه می کند با این وجود که Meltdown یک مشکل جدی محسوب می شود اما خوشبختانه با نصب وصله های نرم افزاری با اطمینان کامل می توان آن را برطرف کرد.

خوشبختانه سو استفاده از آسیب پذیری گسترده تر یعنی Spectre که تقریبا همه ابزارهای محاسباتی از آن بی بهره نخواهند بود برای هکرها دشوارتر است اما از سوی دیگر ارائه وصله برای آن کار آسانی نیست و احتمالا در دراز مدت تبدیل به مشکل بزرگ تری خواهد شد. در این رابطه مدیر عامل اینتل اضافه می کند که پژوهشگران گوگل مدت ها پیش این شرکت را از این نقص امنیتی خبردار کرده اند. در این مدت اینتل مشغول تست راهکارهای مختلفی برای حل مشکل بوده و در هفته آینده تولیدکنندگان ابزارهای مختلف که از چیپ های این شرکت استفاده می کنند وصله های امنیتی مورد نظر را عرضه خواهند کرد.

قبل از انتشار عمومی این آسیب پذیری ها، گوگل در وبلاگ خود اعلام کرده بود که اینتل و سایر شرکت ها در تاریخ نهم ژانویه این مساله را با کاربران خود مطرح خواهند کرد. گوگل می گوید در تاریخ اول ژوئن ۲۰۱۷ نقص امنیتی Spectre را به اطلاع تمام شرکت ها رسانده و در مورد Meltdown هم تا قبل از تاریخ بیست و هشتم جولای ۲۰۱۷، اطلاع رسانی را انجام داده است.

این آسیب پذیری ها برای اولین بار توسط وب سایت فناوری The Register گزارش شدند. این وب سایت ادعا کرده بود که احتمالا با نصب وصله های امنیتی برای رفع مشکل، سرعت چیپ های اینتل ۵ تا ۳۰ درصد کمتر خواهد شد. اینتل سریعا این ادعا را رد و این بیانیه را صادر کرد:

”اینتل برای برطرف کردن این آسیب پذیری ها کار به روزرسانی نرم افزار و فیرمویر محصولات خود را شروع کرده است. بر خلاف برخی گزارشات، سرعت عملکرد ابزارها بسته به کاری که انجام می دهند دارد. این امر تاثیر خاصی روی کاربران معمولی کامپیوترها تاثیر آن چنانی نداشته و با گذشت زمان برطرف خواهد شد.“

«فیل هیوز» سخنگوی ARM هم اعلام کرده بود وصله های امنیتی لازم در اختیار شرکای تجاری که اکثر آنها سازندگان تلفن های هوشمند هستند قرار داده شده اند:

”این روش تنها زمانی زمانی عمل می کند که نوع خاصی از کدهای مخرب از قبل روی ابزارها وجود داشته باشد و ممکن است در بدترین حالت موجب دسترسی هکر به داده های قرار گرفته روی حافظه سیستم شود.“

البته چیپ های AMD در برابر حداقل یکی دیگر از انواع مختلف حفره های امنیتی هم آسیب پذیرند ولی خوشبختانه با به روزرسانی نرم افزاری می توان این مشکل را برطرف کرد. AMD ادعا می کند در حال حاضر خطر آلوده شدن محصولات این شریک نزدیک به صفر است.

گوگل در وبلاگ خود این طور نوشته که تلفن های اندرویدی که جدیدترین به روزرسانی های امنیتی را نصب کرده اند از شر این آسیب پذیری ها در امان اند؛ البته طبیعتا وصله های امنیتی مورد نیاز از قبل روی تلفن های هوشمند نکسوس و پیکسل نصب شده اند. کاربران جی میل نیاز به انجام کارهای اضافه برای محافظت از خود نیستند، اما کاربران کروم بوک ها، مرورگر کروم و بسیاری از خدمات ابری گوگل نیازمند نصب به روزرسانی ها هستند.

خدمات تحت وب آمازون، یک سرویس محاسباتی ابری که اکثر کسب و کارها از آن استفاده می کنند، هم گفته که اکثر سرورهای اینترنتی خود را وصله گذاری کرده و باقیمانده آنها را طی روزهای آتی به روزرسانی خواهد کرد.

وب سایت The Register با انتشار سخنان یک برنامه نویس ناشناس ادعا می کند این آسیب پذیری روی حافظه کرنل را در چیپ های پردازنده های ۳۲ بیتی اینتل (X86) که طی ده سال گذشته ساخته شده اند تاثیر منفی گذاشته و به کاربران نرم افزارها و اپلیکیشن های معمولی اجازه می دهد چیدمان یا محتوای بخش های محافظت شده روی چیپ ها را شناسایی کنند. این امر موجب می شود هکرها امکان بهره برداری از سایر باگ های امنیتی را داشته، و بدتر از آن به اطلاعات امنیتی بسیار مهمی مثل رمزعبورها دست پیدا کنند و به این ترتیب تمام کامپیوترهای کاربران عادی و حتی شبکه های سرورها هم در معرض خطر هستند.

«دن گیدو» مدیر عامل شرکت مشاوره امنیتی Trail of Bits معتقد است که کسب و کارها باید سریعا سیستم های آسیب پذیر خود را به روز رسانی کنند زیرا انتظار می رود هکرها در اولین فرصت اقدام به طراحی کدهایی مخرب برای آغاز حملات و سو استفاده از این حفره های امنیتی کنند. سو استفاده از این باگ ها به جعبه ابزار استاندارد هکرها اضافه خواهد شد.

بعد از انتشار این گزارش سهام اینتل شاهد افتی ۳٫۴ درصدی بود اما بعد از گذشت چندین ساعت داد و ستد با افزایش ۱٫۲ درصدی رو به رو به قیمت ۴۴٫۷۰ دلار در هر سهام رسید؛ جالب اینجاست که بعد از انتشار خبر مصون بودن چیپ های AMD، سهام این شرکت شاهد رشد ۱ درصدی بود و به ۱۱٫۷۷ دلار در هر سهم رسید.

البته هنوز مشخص نیست که اینتل از ناحیه گزارش منتشر شده با تعهدات مالی سنگین رو به رو خواهد شد یا خیر. اگر مشکل گزارش شده کاملا درست باشد احتمالا نیاز به تعویض پردازنده ها نخواهد بود. هر چند فعلا نمی توان در این مورد اظهار نظر قطعی کرد.

دیدگاه خود را وارد کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *