مایکروسافت راه‌حل‌های امنیتی برای مقابله با حمله‌ی Variant 4 را منتشر کرد

 

در به‌روزرسانی‌های منتشر شده توسط مایکروسافت برای سیستم عامل ویندوز در روز سه‌شنبه، به‌منظور جلوگیری از یک حمله‌ی اخیرا شناخته‌شده به‌نام Variant 4، از یک ویژگی جدید رونمایی شده است. محققان چند سازمان در ماه ژانویه هشدار دادند که پردازنده‌های اینتل، AMD، ARM و چند شرکت دیگر تحت تاثیر چند آسیبپذیری قرار گرفته‌اند که به برنامه‌های مخرب اجازه می‌دهند تا مکانیسم‌های ایزوله کردن حافظه را دور زده و به اطلاعات حساس دسترسی پیدا کنند. این آسیب‌پذیری‌ها با نام‌های Spectre (Variant 1 با شناسه‌ی CVE-2017-5753 وVariant 2  با شناسه‌ی CVE-2017-5715) وMeltdown  (Variant 3 با شناسه‌ی CVE-2017-5754) شناخته می‌شوند.


ماه گذشته، اینتل، AMD، ARM، IBM، مایکروسافت و سایر شرکت‌های بزرگ فناوری، به‌روزرسانی‌ها و مشاوره‌هایی را برای دو نوع جدید از روش‌های حمله یعنی Variant 3a و Variant 4 منتشر کردند. Variant 4، که مشابه حمله‌ی Spectre Variant 1 می‌باشد، به یک آسیب‌پذیری کانال جانبی به نام (Speculative Store Bypass (SSB متکی است. این آسیب‌پذیری با شناسه‌ی CVE-2018-3639 ردیابی می‌شود.


مایکروسافت هیچ الگوی کد مرتبط با حمله‌ی Variant 4 را در نرم‌افزار یا سرویس‌های ابری خود شناسایی نکرده است. با این حال، این شرکت روز سه‌شنبه و همراه با به‌روزرسانی‌های امنیتی ماهانه‌ی خود، اعلام کرد که به‌منظور به حداقل رساندن خطرات این حملات، پشتیبانی کامل از (Speculative Store Bypass Disable (SSBD را به ویندوز و Azure اضافه کرده است. SSBD برای جلوگیری از بهره‌برداری از آسیب‌پذیری Speculative Store Bypass طراحی شده است، اما مایکروسافت اشاره کرد که فعال کردن این ویژگی به به‌روزرسانی میکروکد از اینتل نیاز دارد.


به‌روزرسانی‌های منتشرشده توسط مایکروسافت، ویندوز ۱۰، ویندوز ۷، ویندوز سرور ۲۰۰۸، ویندوز سرور ۲۰۱۶ و نسخه‌های ۱۷۰۹ و ۱۸۰۳ ویندوز سرور را شامل می‌شود. پشتیبانی از SSBD تنها برای دستگاه‌هایی اضافه شده است که از پردازنده‌های اینتل استفاده می‌کنند، اما این شرکت قصد دارد این به‌روزرسانی را برای دستگاه‌های AMD نیز منتشر کند. سیستم‌هایی که از پردازنده‌های AMD استفاده می‌کنند، به‌روزرسانی‌های میکروکد را نیاز ندارند.


پس از کشف Variant 4، اینتل اعلام کرد که برای پشتیبانی از SSBD، به‌روزرسانی میکروکد بتا را برای فروشندگان سیستم‌های عامل و تولیدکنندگان تجهیزات ارائه خواهد کرد. با این حال، اینتل می‌گوید که این ویژگی به‌طور پیش‌فرض غیرفعال بوده و معتقد است که بسیاری از افراد آن را فعال نخواهند کرد. مایکروسافت و اینتل گفتند که فعال‌سازی SSBD ممکن است تأثیر منفی بر عملکرد پردازنده داشته باشد. اینتل ماه گذشته اعلام کرد که در طول تست‌های این شرکت، تاثیر این ویژگی بر عملکرد پردازنده بین ۲ تا ۸ درصد بوده است.
 

منبع

پست‌های مشابه

Leave a Comment