کشف حفره امنیتی در تمام پردازنده های 10 سال گذشته اینتل
کشف حفره امنیتی در تمام پردازنده های 10 سال گذشته اینتل
انتشار اخباری مبنی بر وجود نقص های امنیتی در پردازنده های اینتل باعث کاهش 2 درصدی ارزش سهام این شرکت و افزایش 5 درصدی ارزش سهام کمپانی رقیب یعنی AMD شد. این حفره امنیتی منجر به باز طراحی کرنل های لینوکس و ویندوز شده و نگرانی های بسیاری را برای کاربران و متخصصین ایجاد کرده است.
به گزارش Verge، برنامه نویسان اینتل چند ماه گذشته را صرف ساخت پچ برای سیستم حافظه مجازی در کرنل لینوکس کرده اند تا به این ترتیب ساختاری امنیتی برای یک باگ سخت افزاری در پردازنده های اینتل ایجاد کنند که به هکرها اجازه می دهد به کلیدهای امنیتی، رمزهای عبور و فایل های کش شده دسترسی داشته باشند. بر اساس گزارش منتشر شده، بروزرسانی های نرم افزاری برای هر دو پلتفرم ویندوز و لینوکس ضروری هستند اما با این حال به کارگیری از افزونه ها تاثیری منفی بر عملکرد پردازشی سیستم خواهد داشت. وب سایت Verge در گزارش خود اشاره می کند که اطلاعات مربوط به حفره امنیتی مورد نظر بین توسعه دهندگان نرم افزاری و سخت افزاری به صورت مخفی باقی مانده است و افزونه های توسعه داده شده برای کرنل لینوکس تلاش کرده اند تا صرفا حفره های موجود امنیتی را از دید هکرها مخفی کنند. این حفره امنیتی در تمامی پردازنده های ساخت اینتل در طول 10 سال گذشته وجود دارد و به این ترتیب بسیاری از سیستم ها در جهان با آن دست به گریبان خواهند بود.
از نقطه نظر فنی، این باگ با روشی که برنامه های عادی از آن برای دسترسی به مناطق حفاظت شده حافظه کرنل استفاده می کنند مشابه است. در یک سیستم عامل، کرنل ها دسترسی کاملی به مجموعه سیستم دارند و اپلیکیشن ها را به پردازنده، حافظه و سایر سخت افزارها متصل می کنند. در مورد اینتل، به نظر می رسد نقصی در پردازنده های ساخت این شرکت وجود داشته که به حمله کنندگان احازه می دهد از سیستم حفاظتی کرنل عبور کرده و به حافظه آن دسترسی داشته باشند. برنامه نویسان لینوکس برای محافظت در برابر این حفره تلاش کرده اند حافظه کرنل را با استفاده از تکنیکی به نام Kernel Page Table Isolation از پردازش های کاربران جدا کنند. با این حال این تکنیک باعث کاهش قابل توجه عملکرد پردازشی سیستم خواهد شد که بسته به نوع پردازنده مورد استفاده بین 5 تا 30 درصد کاهش عملکرد را نشان می دهد.
هنوز مشخص نیست افزونه های توسعه داده شده بر روی رایانه های ویندوزی، لینوکس و Mac چگونه عمل می کنند. همچنین به دلیل وجود مشکل سخت افزاری از طرف اینتل، توسعه دهندگانی مانند اپل نیز باید به دنبال ایجاد افزونه های اختصاصی برای سیستم های خود باشند. به گفته Verge استفاده کنندگام از ماشین های مجازی و ارائه دهندگان سرویس های ابری بیشترین آسیب را از حفره کشف شده خواهند دید.
کشف حفره امنیتی در تمام پردازنده های 10 سال گذشته اینتل
انتشار اخباری مبنی بر وجود نقص های امنیتی در پردازنده های اینتل باعث کاهش 2 درصدی ارزش سهام این شرکت و افزایش 5 درصدی ارزش سهام کمپانی رقیب یعنی AMD شد. این حفره امنیتی منجر به باز طراحی کرنل های لینوکس و ویندوز شده و نگرانی های بسیاری را برای کاربران و متخصصین ایجاد کرده است.
به گزارش Verge، برنامه نویسان اینتل چند ماه گذشته را صرف ساخت پچ برای سیستم حافظه مجازی در کرنل لینوکس کرده اند تا به این ترتیب ساختاری امنیتی برای یک باگ سخت افزاری در پردازنده های اینتل ایجاد کنند که به هکرها اجازه می دهد به کلیدهای امنیتی، رمزهای عبور و فایل های کش شده دسترسی داشته باشند. بر اساس گزارش منتشر شده، بروزرسانی های نرم افزاری برای هر دو پلتفرم ویندوز و لینوکس ضروری هستند اما با این حال به کارگیری از افزونه ها تاثیری منفی بر عملکرد پردازشی سیستم خواهد داشت. وب سایت Verge در گزارش خود اشاره می کند که اطلاعات مربوط به حفره امنیتی مورد نظر بین توسعه دهندگان نرم افزاری و سخت افزاری به صورت مخفی باقی مانده است و افزونه های توسعه داده شده برای کرنل لینوکس تلاش کرده اند تا صرفا حفره های موجود امنیتی را از دید هکرها مخفی کنند. این حفره امنیتی در تمامی پردازنده های ساخت اینتل در طول 10 سال گذشته وجود دارد و به این ترتیب بسیاری از سیستم ها در جهان با آن دست به گریبان خواهند بود.
از نقطه نظر فنی، این باگ با روشی که برنامه های عادی از آن برای دسترسی به مناطق حفاظت شده حافظه کرنل استفاده می کنند مشابه است. در یک سیستم عامل، کرنل ها دسترسی کاملی به مجموعه سیستم دارند و اپلیکیشن ها را به پردازنده، حافظه و سایر سخت افزارها متصل می کنند. در مورد اینتل، به نظر می رسد نقصی در پردازنده های ساخت این شرکت وجود داشته که به حمله کنندگان احازه می دهد از سیستم حفاظتی کرنل عبور کرده و به حافظه آن دسترسی داشته باشند. برنامه نویسان لینوکس برای محافظت در برابر این حفره تلاش کرده اند حافظه کرنل را با استفاده از تکنیکی به نام Kernel Page Table Isolation از پردازش های کاربران جدا کنند. با این حال این تکنیک باعث کاهش قابل توجه عملکرد پردازشی سیستم خواهد شد که بسته به نوع پردازنده مورد استفاده بین 5 تا 30 درصد کاهش عملکرد را نشان می دهد.
هنوز مشخص نیست افزونه های توسعه داده شده بر روی رایانه های ویندوزی، لینوکس و Mac چگونه عمل می کنند. همچنین به دلیل وجود مشکل سخت افزاری از طرف اینتل، توسعه دهندگانی مانند اپل نیز باید به دنبال ایجاد افزونه های اختصاصی برای سیستم های خود باشند. به گفته Verge استفاده کنندگام از ماشین های مجازی و ارائه دهندگان سرویس های ابری بیشترین آسیب را از حفره کشف شده خواهند دید.
کشف حفره امنیتی در تمام پردازنده های 10 سال گذشته اینتل
