یک نقص جدید به نام “Zombieload” جدیدترین تراشه های Cascade Lake اینتل را مورد هدف قرار داده است

دسته بندی ها : اخبار ۹ آذر ۱۳۹۸ فایزه اشرفیان اشرفیان 38 بازدید

محققان امنیتی نقص دیگری در پردازنده های اینتل کشف کرده اند – که نوع جدیدی از حمله Zombieload است که در اوایل سال جاری کشف کردند، فقط این بار این آسیب پذیری آخرین خانواده از تراشه های اینتل یعنی Cascade Lake را مورد هدف قرار داده است.

اینتل این آسیب پذیری را Transactional Asynchronous Abort یا TAA  نامیده است. این نقص شبیه به آسیب پذیری های نمونه برداری داده های خرد (microarchitectural data sampling) است که در کانون حملات کانال جانبی (side-channel) قبلی مبتنی بر تراشه قرار داشتند، اما TAA فقط مربوط به تراشه های جدیدتر است.

نوع جدید از حمله Zombieload به هکرهایی که  دسترسی فیزیکی به یک دستگاه را دارند، امکان خواندن اطلاعات حساس  ذخیره شده در پردازنده را می دهد. این آسیب پذیری در چگونگی تلاش پردازنده برای پیش بینی نتیجه دستورات آینده پیدا می شود. این تکنیک، که به عنوان اجرای سوداگرانه شناخته می شود، باعث می شود پردازنده سریعتر اجرا شود، اما طراحی ناقص آن باعث می شود که هکر ها داده های حساس بالقوه را استخراج کنند.

Zombieload توسط همان محققانی که Meltdown و Spectre پیدا کرده اند کشف شد. این دو، مجموعه ای از نقص‌هایی هست که می تواند اسراری مانند گذرواژه ها را از پردازنده بیرون بکشد. اعتقاد بر این بود که بعدا معماری های تراشه ای مانند Cascade Lake در برابر حملات speculative  مقاوم شدند، در حالی که اینتل وصله های نرم افزاری را برای کاهش سطح حمله گسترش داد.

آنها اضافه کردند که هیچ یک از آسیب پذیری های موجود در یک خانواده مانند Zombieload – به ویژه Fallout و RIDL – روی Cascade Lake کار نمی کنند.

 

اما محققان گفتند که تلاش های اینتل برای تغییر طراحی تراشه در Cascade Lake برای محافظت در برابر این نوع حملات کانال جانبی یا همان side-channel “کافی” نیست.

 

همان محققان در مورد آسیب پذیری در ماه آوریل به اینتل هشدار دادند – همانطور اینتل سایر آسیب پذیری هایی را که آن ها کشف کردند، یک ماه بعد از آن وصله (patch) کرد.

اینتل روز سه شنبه مجدداً وصله هایی را برای تراشه های آسیب پذیر خود منتشر کرد و اذعان کرد که جدیدترین تراشه های آن نسبت به جدیدترین نوع Zombieload آسیب پذیر است. اما این غول سازنده تراشه تشخیص می دهد که کاهش خسارت “ممکن است به طور کامل مانع از استنباط داده ها از طریق کانال جانبی با استفاده از این تکنیک ها نشود.”

سازنده تراشه گفت: “هیچ گزارشی از سوءاستفاده های موجود در دنیای واقعی گزارش نشده است.

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

لینک کوتاه :

عضویت در خبرنامه ویژه مشتریان سیگما پلاس

با عضویت در خبرنامه ویژه سیگما پلاس از آخرین جشنواره های سایت باخبر شوید!