حفره امنیتی پردازنده‌های اینتل که رفع آن افت سرعت سیستم را به همراه دارد

یک باگ امنیتی در پردازنده‌ای اینتل منجر به طراحی دوباره کرنل‌های ویندوز و لینوکس شده است. برنامه نویسان در طول دو ماه گذشته مشغول به پچ کردن سیستم حافظه مجازی کرنل لینوکس بوده‌اند تا از آن در مقابل یک باگ سخت‌افزاری در پردازنده‌های اینتل محافظت کنند.

0

این باگ به حمله‌کنندگان امکان اکسپلویت و کشف کردن نقطه‌ضعف‌های امنیتی و دسترسی به کلیدهای امنیتی، پسوردها و فایل‌های کش شده در حافظه را می‌دهد. Register گزارش می‌دهد که آپدیت‌های نرم‌افزاری برای هردو سیستم‌های ویندوز و لینوکس لازم است و در پی این آپدیت کارایی دستگاه تحت تأثیر قرار می‌گیرد.

طبق گزارش اطلاعات مربوط به این باگ بین تولیدکنندگان نرم‌افزار و سخت‌افزار محرمانه نگه‌داشته شده است و پچ‌های کرنل لینوکس شامل کامنت‌هایی می‌شود که اطلاعاتی در خصوص جلوگیری از کشف این باگ توسط حمله‌کنندگان به همراه دارد. ممکن است که این باگ در پردازنده‌های اینتل که 10 سال از عمر آن‌ها می‌گذرد وجود داشته باشد، به همین علت شاید سیستم‌های زیادی به این آپدیت نیاز داشته باشند.

باگ اصلی به شیوه‌ای که اپلیکیشن‌ها و نرم‌افزارها می‌توانند محتوای نواحی حافظه محافظت‌شده کرنل را پیدا کنند مربوط می‌شود. در سیستم‌های عامل، کرنل‌ها کنترل بر تمام سیستم کنترل کامل دارند و اپلیکیشن‌ها را به پردازنده، حافظه و دیگر سخت‌افزارهای درون یک سیستم متصل می‌کنند. به نظر می‌رسد که باگ مذکور به حمله‌کنندگان امکان رد شدن از حفاظت‌های دسترسی و خواندن محتوای حافظه کرنل را می‌دهد. برنامه نویسان لینوکس برای جلوگیری از این عمل، حافظه کرنل را از فرآیندهای کاربر جدا کرده و در چیزی به نام «جدول جداسازی صفحات کرنل» یا «Kernel Page Table Isolation» قرار داده‌اند.

مشکل جداسازی این است که بعد از نصب پچ جدید، برخی از برنامه نویسان خبر از کاهش کارایی سیستم‌هایشان داده‌اند. به گزارش Register، بسته به نوع دقیق پردازنده اینتل کارایی می‌تواند بین 5 تا 30 درصد کاهش پیدا کند. بااینکه پچ‌های لینوکس در طول ماه گذشته عرضه می‌شدند، هنوز پچی برای ویندوز 10 عرضه نشده است. با توجه به اینکه مایکروسافت از آبان ماه شروع به جدا کردن حافظه کرنل NT در نسخه‌های بتای ویندوز 10 کرد، ممکن است که شرکت در روز سه‌شنبه آپدیت را عرضه کند. سخنگوی مایکروسافت می‌گوید: در حال حاضر هیچ خبری برای به اشتراک‌گذاری نداریم.

هنوز مشخص نیست که تأثیر این پچ‌ها بر دستگاه‌های مجهز به ویندوز، مک و لینوکس عادی چگونه باشد AppleInsider گزارش می‌دهد که اپل در حال حاضر نیز یک راه‌حل موقت برای باگ امنیتی در macOS 10.3.2 در حدود یک ماه پیش عرضه کرد. با توجه به گفته‌های منابع متعددی از اپل و توسعه‌دهنده Alex Lonescu که کد اپل که مسئول برطرف کردن این باگ را پیدا کرد، اپل با اخطار دادن درباره رعایت نیازمندی‌های برنامه‌نویسی درزمینهٔ اطلاعات حافظه کرنل در macOS، شدت این باگ را کاهش می‌دهد. طبق این گزارش باعرضه macOS 10.3.3، باید شاهد تغییرات بیشتری باشیم.

بااین‌وجود یک محقق حدس میزند که ماشین‌های مجازی و ارائه‌دهنده‌های سرویس‌های ابری باید بیش از بقیه تحت تأثیر این باگ امنیتی قرارگرفته و شاهد کاهش کارایی باشند. سرویس‌های ابری Azure مایکروسافت هفته بعد به‌روزرسانی می‌شوند و وب‌سرویس‌های آمازون هشدار داده‌اند که در روز جمعه یک آپدیت امنیتی بزرگ را دریافت می‌کنند. AMD تائید کرده که پردازنده‌های خودش به این باگ دچار نشده‌اند. Tom Lendacky یک مهندس AMD می‌گوید: پردازنده‌های AMD تحت تأثیر حمله‌هایی که قرار است قابلیت «جدول جداسازی صفحات کرنل» از آن‌ها جلوگیری به عمل آورد، قرار نمی‌گیرد. با توجه به این ایراد پردازنده‌های اینتل، قیمت سهام AMD روند رو به افزایش داشته است. کمپانی اینتل هنوز نظر خود را درباره این باگ اعلام نکرده است.

منبع theverge
شاید بخوای اینا رو هم بخونی:

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.