کشف آسیب‌پذیری جدید در پردازنده‌های اینتل: حمله‌ی BranchScope

 

در حالی که هنوز آسیب پذیری های Meltdown و Spectre که در پردازنده های مدرن وجود داشت، به طور کامل برطرف نشده، محققان آسیب پذیری و حملات جدیدی را در این پردازنده ها شناسایی کرده اند که BranchScope نامیده می شود. این آسیب پذیری یک نوع حمله ی کانال جانبی محسوب می شود که دستگاه های حاوی پردازنده های اینتل را تحت تاثیر قرار می دهد.


در مقاله‌ای که محققان منتشر کردند، اعلام شده هرچند دستگاه در برابر آسیب‌پذیری‌های Meltdown و Spectre امن باشد، احتمال وقوع این حمله‌ی جدید همچنان وجود دارد. بهره‌برداری از آسیب‌پذیری جدید می‌توان تبعات آسیب‌پذیری‌های قبلی را در پی داشته و منجر به سرقت اطلاعات حساس مانند پسوردها و کلیدهای رمزنگاری شود. بهره‌برداری از این آسیب‌پذیری با دست‌کاری در پیش‌بینی‌کننده‌ی directional branch اشتراکی ممکن می‌شود.


در این مقاله آمده است: «برای بهره‌برداری موفق از این آسیب‌پذیری باید در زمان مناسبی، دست‌کاری در شاخه‌ها صورت گیرد. سیستم عاملی که در کنترل مهاجم قرار دارد، می‌تواند زمان اجرا را در سیستم تغییر دهد. به‌طور مثال کنترلر وقفه می‌تواند پس از اجرای چند دستورالعمل، در فرآیند اجرای کد وقفه ایجاد کند.»


محققان امنیتی عملیاتی شدن این حملات بر روی ۳ نوع از پردازنده‌های Core i5 و Core i7 ۶۴ بیتی با مدل‌های Sandy Bridge ،Haswell و Skylake نشان داده‌اند. نکته‌ی بد در مورد این حملات این است که حمله‌ی BranchScope قابل تعمیم و گسترش بوده و مهاجم در ادامه می‌تواند حملات گسترده‌تر و پیچیده‌تری را اجرا کرده و برنامه‌های کاربردی بیشتری را در بخش SGX هدف قرار دهد.


برای دریافت جزئیات بیشتر در مورد این آسیب‌پذیری، می‌توانید مقاله‌ای که این محققان منتشر کرده‌اند را مطالعه کنید که در آن راه‌کارهای مبتنی بر نرم‌افزار و سخت‌افزار برای جلوگیری از حمله‌ی BranchScope را ذکر کرده‌اند. انتظار می‌رود شرکت اینتل هرچه سریع‌تر این آسیب‌پذیری را نیز وصله نماید و به کاربران نیز توصیه می‌شود که همواره سیستم‌های خود را به‌روزرسانی کنند. 


سخنگوی اینتل در اظهارنظری اعلام کرده است: «ما با این محققان در حال همکاری هستیم و حمله‌ای که آن‌ها انجام داده‌اند مشابه حملات کانال جانبی است که قبلا نیز انجام شده است. ما فکر می‌کنیم راه‌کارهای نرم‌افزاری که در موارد مشابه برای وصله‌ی چنین آسیب‌پذیری‌هایی استفاده می‌کردیم، در این مورد نیز کارساز باشد. ما می‌دانیم که همکاری تنگاتنگ با محققان امنیتی می‌تواند امنیت بیشتری را برای مشتریان فراهم آورد.»

 

منبع

پست‌های مشابه

Leave a Comment