احتمالاً می دانید آسیب پذیری Spectre و گونههای جدیدتر آن نه تنها اینتل و سازندگان را حسابی به دردسر انداختهاند، بلکه خریداران هم اعتماد خود را از دست دادهاند. حالا پژوهشگران گونه جدیدی از آسیب پذیری Meltdown را شناسی کردهاند که میتواند از طریق شبکه و از راه دور مورد سوء استفاده واقع شود.
تا پیش از این اجرای حملات مبتنی بر تمامی گونههای شناسایی شده از Spectre ملزم به دسترسی فیزیکی به سیستم قربانی و نصب بدافزار بر روی آن بود، اما حالا یک گونه جدید از این آسیب پذیری ها که NetSpectre نام گرفته است، به طور کامل از طریق شبکه قابل اجرا است. آسیب پذیری یاد شده به حمله کننده امکان خواندن اطلاعات حافظه، آن هم بدون نیاز به اجرای هرگونه برنامه بر روی سیستم قربانی را میدهد.
NetSpectre بر اساس اندازه گیری زمان صرف شده از سوی پردازنده برای اجراهای مبتنی بر پیشبینی بهره میگیرد، در واقع در این حمله، از زمان صرف شده برای اجرای یک پیش بینی های درست یا اشتباه به منظور استخراج بیتها و بایتهای داده استفاده میشود. در پردازندههای امروزی هنگامی که پردازنده کُدها را اجرا میکند، واحد اختصاصی آن تلاش میکند دستورالعمل یا داده بعدی را پیشبینی کند، در صورتی که موقعیت پیش بینی شده درست باشد، شاهد افزایش سرعت اجرا (کاهش مدت زمان لازم) خواهیم بود و تلاشهای ناموفق به تلاش مجدد میانجامد، اکسپولیت موفقیت آمیز NetSpectre با اندازه گیری همین زمانها قادر است محتویات حافظه را حدس بزند و استخراج کند.
علی رغم آنچه که گفته شد، اجرای حملات به این روش مستلزم صرف زمان زیادی است و حمله کننده میبایست به طور مخفیانه از برنامه تحت شبکه خود برای سنجش زمانهای یاد شده استفاده کند. برای نمونه استخراج فقط یک بیت داده به 100,000 سنجش زمانی وابسته است و خواندن فقط یک بیت داده به طور متوسط به صرف 30 دقیقه زمان نیاز دارد. البته در صورتی که کد اجرا شده بر روی سیستم قربانی از AVX2 بهره بگیرد، این زمان به 8 دقیقه کاهش مییابد.
با سرعت فعلی، در صورتی که حمله کننده بخواهد 1 مگابایت داده را از طریق شبکه استخراج کند، به چیزی حدود 15 سال زمان نیاز است، با این حال اگر حمله کنند به دنبال فقط چند بایت از یک کلید رمزنگاری باشد، اوضاع فرق میکند و NetSpectre تهدید بزرگی خواهد بود.
اینتل به انتشار این گزارش واکنش نشان داده است و تأیید کرده آنها اطلاعات لازم را در اختیار توسعه دهندگان قرار دادهاند تا در برنامههای خود مانع از سوء استفاده احتمالی شوند. هنوز مشخص نیست شاهد یک آپدیت دیگر خواهیم بود یا نه.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت