کشف آسیب‌پذیری‌های Foreshadow در پردازنده‌های اینتل

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

کشف آسیب‌پذیری‌های Foreshadow در پردازنده‌های اینتل
q842
به تازگی پژوهشگران جزئیات جدیدی درباره سه آسیب‌پذیری که پردازنده‌های اینتل را تحت تاثیر قرار می‌دهند، منتشر کرده‌اند. هر سه آسیب‌پذیری در کلاس حملات Spectre هستند که از یک ویژگی در طراحی پردازنده‌ها با نام speculative execution بهره می‌برند. این حملات داده‌های پردازش شده حین عملیات speculative execution را مورد هدف قرار می‌دهند که این داده‌ها در کش L۱ پردازنده ذخیره می‌شوند. این کش سریع‌ترین حافظه در رایانه و نزدیکترین به پردازنده است که توسط هسته‌های پردازنده نیز به اشتراک گذاشته می‌شود.
این سه نقص با L۱ Terminal Fault یا L۱TF و همچنین با نام‌های Foreshadow و Foreshadow-NG شناخته می‌شوند. جزئیات آنها بصورت زیر است:
• Foreshadow: نقصی با شناسه CVE-۲۰۱۸-۳۶۱۵ است که حملات آن برای استخراج داده‌های SGX اینتل موجود در کش L۱ طراحی شده‌اند.
• Foreshadow-NG: دو ویرایش از نقص اصلی Foreshadow است که در آسیب‌پذیری CVE-۲۰۱۸-۳۶۲۰ داده‌های موجود در کش L۱ پردازنده که شامل اطلاعات مربوط به کرنل سیستم عامل یا SMM است استخراج می شود. همچنین در آسیب‌پذیری CVE-۲۰۱۸-۳۶۴۶داده‌های مربوط به ماشین‌های مجازی که روی یک هاست اجرا می‌شوند، بدست می آورد.

اسامی دیگر این آسیب‌پذیری‌ها بصورت زیر است:
• L۱ Terminal Fault – SGX با شناسه CVE-۲۰۱۸-۳۶۱۵ و شناخته شده با Foreshadow
• L۱ Terminal Fault – OS/SMM با شناسه CVE-۲۰۱۸-۳۶۲۰ و شناخته شده با Foreshadow-NG
• L۱ Terminal Fault – VMM با شناسه CVE-۲۰۱۸-۳۶۴۶ و شناخته شده با Foreshadow-NG

طبق اعلام پژوهشگران، تنها پردازنده‌های اینتل تحت تاثیر این آسیب‌پذیری‌ها قرار گرفته‌اند.
به گفته اینتل، این آسیب‌پذیری‌ها توسط بروزرسانی‌های میکروکد منتشر شده در اوایل سال جاری، همراه با بروزرسانی‌های مربوط به سیستم‌عامل و نرم‌افزار Hypervisor که اخیرا ارائه شده‌اند، برطرف شده‌اند.
مایکروسافت، اوراکل و Red Hat در بلاگ خود اطلاعاتی را درباره اعمال وصله‌ها ارائه کرده‌اند. این نقص در محصولات سیسکو و کرنل لینوکس نیز رفع شده است. ارائه‌دهندگان سرویس‌های ابری از قبیل آمازون، گوگل و مایکروسافت نیز دستورالعمل‌های امنیتی مربوطه را منتشر کرده‌اند.

منبع:
/https://www.bleepingcomputer.com/news/security/researchers-disclose-new-foreshadow-l۱tf-vulnerabilities-affecting-intel-cpus


منبع: مرکز مدیریت راهبردی افتا ریاست جمهوری