پژوهشگران یک «حمله کانال جانبی» (side-channel) جدید شناسایی کردهاند که میتواند دستگاههای مجهز به پردازندههای اینتل را تحت تأثیر قرار بدهد و این احتمال وجود دارد که وصلههای امنیتی ارائه شده برای Spectre و Meltdown قادر به جلوگیری از این دست از حملات نباشد.
حمله جدید که BranchScope نام گرفته، حاصل همکاری پژوهشگران چندین دانشگاه مختلف از جمله یک دانشگاه قطری است. درست همانند آسیب پذیری های Spectre و Meltdown، آسیب پذیری جدید BranchScope میتواند توسط حمله کننده برای دست یابی به اطلاعات حساس مورد استفاده قرار گیرد که در حالت معمول نمیتوان مستقیماً به آنها دست پیدا کرد. در این حمله باید حمله کننده به سیستم دسترسی فیزیکی داشته و قادر به اجرای کدهای مورد نظر از طریق یک باگ ثانویه باشد.
پژوهشگران معتقد هستند اجرای حملات مبتنی بر BranchScope میتواند در دنیای واقعی کاملاً عملی باشد که آن را به یک تهدید بالقوه برای کامپیوترهای امروزی تبدیل میکند. حمله BranchScope بر روی پردازندههای i5 و i7 مبتنی بر هر یک از ریزمعماری های Skylake ،Haswell و Sandy Bridge با موفقیت اجرا شده است. آنها نشان دادهاند حتی برنامههای اجرا شده درون قابلیت SGX اینتل را هم میتوان هدف گرفت. SGX یک قابلیت سخت افزاری در برخی پردازندههای اینتل است که امکان اجرای برنامهها درون یک محیط قرنطینه شده را میدهد و کارکرد آن پیشگیری از نشت و یا دستکاری اطلاعات حساس است.
BranchScope بی شباهت با Spectre نیست و واحد Branch prediction پردازندههای اینتل را هدف میگیرد. اساساً مشکل از آنجایی ناشی میشود که یک واحد به نام Branch Prediction در پردازندهها تلاش میکند از طریق پیش بینی دستورالعملهای بعدی، به بهبود کارایی کمک کند اما مشکل آنجاست که همیشه این پیش بینیها درست از آب در نمیآید. در حالت معمول واحد Branch Prediction متوجه غلط بودن پیش بینی میشود و مجدداً تلاش میکند. اخیراً مشخص شده همین تلاشهای ناموفق به تغییرات ناخواسته منجر میشود که میتواند زمینه ساز سوء استفاده باشد.
اگر بخواهیم سادهتر بگوییم، پردازندههای امروزی قادر به اجرای دستورالعملها به صورت خارج از نظم هستند، هدف از این کار افزایش کارایی از طریق امکان اجرای دستورالعملهای بعدی قبل از پایان یافتن اجرای تمامی دستورالعملهای پیشین است که بهینه سازی محسوب میشود. آسیب پذیری های اخیر نشان دادهاند این تکنیکها دارای پتانسیل سوء استفاده هستند.
اینتل میگوید وصله امنیتی ارائه شده برای آسیب پذیری های Spectre و Meltdown مانع حملات این چنینی میشود اما پژوهشگران می گویند هنوز دست کم یکی از گونههای BranchScope قابل اجرا است.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت