پژوهشگرها پرده از وجود یک دسته جدید از حفرههای امنیتی به نام Load Value Injection (LVI) در پردازندههای اینتل برداشتند که میتواند به نشت اطلاعات حساس بیانجامد. خبر بدتر اینکه وصله امنیتی مخصوص این حفره منجر به افت کارایی پردازندههای اینتل میشود.
به نقل از The Register، وصله نرم افزاری حفرههای امنیتی کلاس Load Value Injection (LVI) منجر به افزونگی و افت کارایی میشود که میتواند بین 2 تا 19 برابر باشد. به گفته پژوهشگرها رفع کامل این حفره امنیتی ملزم به بازنگری اینتل در کامپایلرها است. این آسیب پذیری تحت شناسههای CVE-2020-0551 و Intel-SA-00334 به ثبت رسیده است.
خوشبختانه حفره امنیتی جدید پردازندههای اینتل امکان اجرای کُدهای مخرب از راه دور را نمیدهد و تهدیدی علیه سیستمهایی است که از معماری نرم افزاری Multitenancy برای اجرای سرویسها به صورت مجازی بهره میگیرند.
به گفته پژوهشگرها، وصلههای امنیتی حفرههای پیشین چون Meltdown ،Foreshadow ،ZombieLoad ،RIDL و Fallout بر روی LVI بی اثر است. بارزترین تفاوت LVI با حفرههای امنیتی پیشین پردازندههای اینتل، نحوه اجرای حملات است.
در اکسپلویت حفرههای امنیتی پیشین حمله کننده قادر به استخراج دادههای حساس از پردازنده یا حافظه بود اما در LVI حمله کننده قادر است کُدهای مخرب خود را به بافرهای پردازنده وارد کند تا به برنامه قربانی تزریق شود. هکر از این طریق میتواند کُدهای مخرب دلخواه خود را اجرا کند و اطلاعات حساسی چون کلمههای عبور را به دست بیاورد.
پژوهشگرهای کمپانی امنیتی BitDefender به طور مستقل حفره امنیتی جدید LVI را شناسایی کردهاند و یافتههای خود را با اینتل در میان گذاشتهاند. اینتل میگوید این حفره امنیتی تنها کاربران سیستمهایی را تهدید میکند که از Software Guard Extensions (SGX) استفاده میکنند، از این رو قرار نیست وصلهای برای سایر کاربران ارائه شود.
حفره امنیتی جدید LVI در کلیه پردازندههای رایج اینتل و حتی نسل دهم که هنوز عرضه نشده است یافت میشود. لیست کامل پردازندههای حاوی حفره امنیتی LVI را اینجا ببینید. هنوز نمی توان با قاطعیت گفت حفره امنیتی LVI تنها در پردازنده های اینتل یافت می شود اما دست کم می دانیم آنها آسیب پذیر هستند.
وصله امنیتی ویژه رفع حفره امنیتی LVI در سطح آپدیت میکروکُد ارائه نمیشود و در عوض در سطح کامپایلرها و کیتهای توسعه برنامه پیاده سازی میشود. نمودار بالا تأثیر رفع حفره امنیتی LVI بر سرعت کامپایلرهای مختلف را نشان میدهد که منجر به افزونگی بین 2 تا 19 برابر میشود.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت