به گزارش سافت گذر، به نظر میرسد علاوه بر Spectre و Meltdown، در دنیای تکنولوژی، یک مشکل امنیتی جدیدی نیز به نام Foreshadow ظهور کرده است.
اینتل اخیراً سومین مشکل مربوط به پردازندههای خود Core و Xeon را معرفی کرده است که Foreshadow نام دارد.
متأسفانه برای اینتل و برای همه ما، Foreshadow در اکثر رایانهها وجود دارد. با
سافت گذر همراه باشید تا در مورد این مشکل امنیتی بیشتر بدانید.
با Foreshadow آشنا شوید
همچون Spectre و Meltdown، Foreshadow نیز توسط چندین نفر و در قالب یک تیم غیرمرتبط با اینتل شناسایی شد فقط با این تفاوت که این افراد محققان مربوط به چند دانشگاه بودند.
شباهتهایی میان دو مشکل قدیمی پردازندهها و Foreshadow وجود دارد زیرا این مسئله امنیتی نیز با استفاده از اختلالات در حافظه یک سیستم، اطلاعات شخصی و حساس افراد را به سرقت میبرد.
یکی از اعضای تیمی که Foreshadow را کشف کرد، این مشکل را حملهای هدفمند دانسته که در پردازندههای اینتل قرار دارد و سبب میشود به راحتی دادههای افراد فاش شوند.
این بدافزار، باجافزار و یا هر چه شما اسمش را میگذارید، معمولاً به قسمت افزونههای گارد نرمافزار پردازندههای اینتل یا SGX حمله میکند.
SGX شرکت اینتل، مجموعهای از چارچوبهای موجود در تراشه های این کمپانی است که به کاربران اجازه میدهد تا اطلاعات شخصی خود را در حافظه پردازنده ذخیره کنند.
این مشکل، یک نقطهضعف بزرگ در پردازندههای اینتل به حساب میآمد که انتظار میرفت به زودی به آن حمله شود ولی خودِ شرکت تولیدکننده پردازندهها، به آن توجهی نداشت.
در ادامه بررسیهای جدید، اینتل دو مشکل دیگر به بدافزار کشف شده جدید پیدا کرد که نام آنها را Foreshadow-NG گذاشت.
Foreshadow؛ مشکل امنیتی مربوط به نسل آینده
این دو مشکل بر پایه حافظه پنهان و مرکزی L1 میباشد. این نقطه همان جایی است که یک پردازنده در آن اطلاعاتی که در آینده به آنها نیاز دارد را ذخیره میکند. مشکلی که در مورد Foreshadow و یا دیگر بدافزارهای جدید وجود دارد این است که آنها علاوه بر تأثیر منفی گذاشتن روی SGX، حافظه پردازنده را نیز مختل میکنند.
اولین تأثیر منفی که گروه Foreshadow-NG میگذارد این است که میتواند دادهها را از حافظهای که توسط هسته مرکزی یک سیستم عامل ذخیره میشود را به سرقت ببرد. این دادهها شامل هر نوع اپلیکیشن و نرمافزار نصب شده در یک رایانه میباشد. البته خبر خوش در این زمینه این است که هکر باید ابتدا به رایانه فرد هدف دسترسی داشته باشد و با استفاده از یک بدافزار، دادهها را به سرقت ببرد.
این مشکل، به علاوه، به دادههای استفاده شده توسط حالت سیستم مدیریت که امروزه در اکثر پردازندهها وجود دارد، دسترسی دارد. در این حالت که توسط سفتافزار رایانه به کار میرود، سختافزار، مدیریت قدرت و . . . را کنترل میکند. در این صورت نیز هکر باید به رایانه شما دسترسی داشته باشد تا یک بدافزار را اجرا نماید.
دیگر مشکلی که Foreshadow-NG به وجود میآورد، جهت حمله به ماشینهای مجازی کارایی دارد. این ماشینها رایانههای واقعی نیستند ولی با استفاده از مرکز دادهها فعالیت میکنند. ماشینهای مجازی معمولاً توسط یک ناظر مدیریت میشوند تا دادهها میان رایانههای مختلف رد و بدل نشوند.
به گفته محققان، یک ماشین مجازی آسیبدیده، میتواند به راحتی مرزهای امنیتی را در هم بشکند. آنها میگویند:(( یک ماشین مجازی که مبتنی بر حافظه ابری میباشد، میتواند دادههای مربوط به دیگر رایانهها را نیز بخواند)).
چه کسانی قربانی Foreshadow هستند؟
Foreshadow اصلی، تنها پردازندههای اینتل را تحت تأثیر قرار میدهد که SGX دارند. پردازندههای نسل 6 و 7 از نوع Core در این دسته قرار میگیرند که البته پردازندههای Atom تأثیر منفی نخواهند پذیرفت.
پردازندههای تولید شده توسط شرکت AMD و آنهایی که مبتنی بر طراحی هستهای ARM مانند تگرا، اسنپ دراگون و انیوس هستند، از این بدافزار تأثیر نخواهند پذیرفت.
در این بین، Foreshadow-NG متفاوت است بنابراین محصولات ARM و CPUهای 32 بیتی شرکت AMD در حال بازرسی هستند. ضمن اینکه پردازندههای آلوده شرکت اینتل نیز در لیست بلند بالایی مشخص شدهاند. در این لیست، پردازندههای نسل 2 تا 8 نوع Core، تراشههای سری X برای پلتفرمهای X99 و X299 و پردازندههای Xeon شامل سری 32400 تا خانواده Scalable این کمپانی به چشم میخورند.
اینتل البته به سرعت آپدیتهایی را برای افزایش ایمنی کاربران عرضه کرد. این بروزرسانیها نوعی پایه را بنا میکنند که به توصیه ارائهدهندگان سیستم عامل، ناظران و توسعهدهندگان نرمافزارها و جوامع نرمافزاری ایجاد میشوند.
تغییراتی که باید توسط آپدیت انجام شوند به صورت پیشفرض، از همان ابتدا در سختافزارهای نسل آتی اینتل و پردازندههایی که قرار است تا پایان سال جاری میلادی معرفی گردند نیز وجود دارد.
اینتل میگوید:(( هنوز گزارشی مبنی بر استفاده از روشهای گفته برای حمله به کاربران دریافت نکردهایم ولی به عنوان اقدامات پیشگیرانه، هر کسی که از پردازندهها استفاده میکند، بهتر است سیستم عامل خود را آپدیت کند تا در برابر حملات بدافزارها ایمن بماند)).
منبع: digitaltrends.com