کشف آسیب پذیری عظیم در پردازنده‌ ها

بوسیله علیرضا پایدار | 1397/1/18 | مجموعه فناوری اطلاعات

0 نظر

کشف آسیب پذیری عظیم در پردازنده‌ ها

به تازگی خبر آسیب پذیری بزرگی در طراحی پردازنده ‌ها منتشر شده که اولین بار توسط جوانی ۲۲ ساله عضو گروه امنیتی Google Project Zero کشف شده است. این دو باگ امنیتی که Meltdown و Spectre نامیده می‌شوند در تمامی پردازنده‌ های تولید شده توسط شرکت AMD ،Intel  و ARM وجود دارند که به صورت روزانه توسط میلیون‌ها کاربر در قالب Laptop ،PC ، تلفن‌های هوشمند و... مورد استفاده قرار می‌گیرند.

باگ Spectre یک اشکال اساسی در طراحی تمامی پردازنده‌ ها بوده که برای رفع کامل آن، نیاز به باز طراحی پردازنده‌ها وجود خواهد داشت. Meltdown نیز اساسا شرایط را برای مشکل امنیتی Spectre مساعدتر می‌کند.

اما چگونه این دو آسیب پذیری عمل می‌کنند؟

برنامه‌های موجود بر روی کامپیوتر شما، هر یک با سطح مشخصی از مجوزهای امنیتی اجرا می‌شوند. در این میان سیستم ‌عامل دارای بالاترین سطح دسترسی بوده اما سایر برنامه‌ها مجوزهای محدودتری داشته و کرنل موارد قابل انجام را محدود می‌کند. مشکل از جایی آغاز می‌شود که پردازنده از تکنیکی با نام Speculative Execution برای افزایش سرعت پردازش استفاده می‌کند. پردازنده ‌های جدید به صورت خودکار با استفاده از این تکنیک دستور العمل‌هایی که فکر می‌کنند لازم است را اجرا می‌کنند و هر زمانی که لازم باشد می‌توانند به حالت قبل برگردند.

مشکل هر دوی آسیب پذیری‌ها در حافظه نهان پردازنده یا همان Cache پنهان شده است. یک برنامه‌ می‌تواند اقدام به خواندن حافظه کند. در این میان اگر چیزی را از  Cache بخواند، عملیات با سرعت بیشتری به پایان رسیده و اگر سعی در خواندن چیزی کند که در کش موجود نیست، عملیات کندتر به پایان می‌رسد. برنامه می‌تواند ببیند که فرآیندی با سرعت آهسته یا سریع تکمیل شده و در حالیکه تمامی موارد دیگر توسط Speculative Execution پاک می‌شوند، زمان مورد نیاز برای انجام این کار قابل مخفی کردن نیست. در انتها این اطلاعات می‌تواند برای ساخت نقشه‌ای از هر چیز موجود در حافظه استفاده شود. بنابراین کش کردن اطلاعات سرعت را بالا می‌برد، اما از طرفی می‌تواند سبب ایجاد یک آسیب پذیری شود.

در بدترین حالت کدهای جاوا اسکریپت در مرورگر اینترنتی شما می‌توانند به صورت موثری اقدام به خواندن حافظه‌ شامل اطلاعات شخصی شما کنند که قرار نبوده مجوزی برای دسترسی به آن ها وجود داشته باشد.

حال سوال مهم اینجاست که شرکت‌های سازنده چه اقداماتی برای رفع این مشکل کرده‌اند و شما به عنوان کاربر چگونه می‌توانید در برابر این تهدیدات جدید در امان باشید؟


چگونه از آسیب پذیری‌ جدید در امان باشیم؟

🔸 همواره از آخرین نسخه سیستم‌ عامل ‌ها و نرم‌ افزارها استفاده کنید: با توجه به اینکه این خبر به تازگی منتشر شده و تمامی دستگاه‌ ها و سیستم‌ عامل‌ های مختلف را در بر می‌گیرد، قبل از هر چیز باید از نصب بودن آخرین آپدیت‌ ها بر روی دستگاه خود اطمینان حاصل کنید. شرکت ‌های بزرگی همچون Apple ،Microsoft ،Google و... به تازگی اقدام به ارائه آپدیت‌ هایی جهت جلوگیری از این باگ ‌ها نموده ‌اند، بنابراین حتما از آپدیت بودن سیستم ‌عامل  PC، لپ تاپ، گوشی و تبلت خود اطمینان حاصل کنید. بروز چنین مشکلاتی بیش از پیش، اهمیت استفاده از نسخه ‌های جدید سیستم‌ عامل و استفاده از آپدیت جدید برنامه ‌ها را خاطرنشان می‌سازد. به عنوان مثال اگر شما از نسخه‌ های قدیمی ویندوز نظیر XP و یا Vista استفاده کنید، مایکروسافت آپدیت جدیدی برای آن ارائه نکرده و دستگاه شما همواره در خطر است.

🔸در صورت استفاده از ویندوز، می‌توانید برنامه موجود در لینک زیر را دریافت کنید:

InSpectre

این برنامه پس از باز شدن وضعیت آسیب پذیری فعلی دستگاه شما در برابر باگ ‌های Meltdown و Spectre را نمایش می‌دهد. چنانچه در جلوی هر یک از عبارت ‌ها کلمه NO با رنگ سبز به نمایش دربیاید، خبر خوبی بوده و دستگاه شما از این لحاظ امن است، اما اگر با عبارت قرمز رنگ YES مواجه شدید، دستگاه شما در آن زمینه آسیب پذیر خواهد بود. شرکت مایکروسافت به تازگی جهت رفع باگ Meltdown برای ویندوز های 7، 8.1 و 10 آپدیت جدیدی عرضه کرده، بنابراین اگر دستگاه شما در برابر Meltdown امن نیست، کافیست تا ویندوز خود را آپدیت کنید.

توجه: لطفا در نظر داشته باشید که تمامی آنتی ویروس‌ ها، با آپدیت ‌های جدید مایکروسافت سازگاری نداشته و به همین علت اگر از آنتی ویروس ‌های ناسازگار استفاده کنید، ویندوز آپدیت ‌های جدید را دریافت نخواهد کرد. در لینک زیر می‌توانید لیستی از آنتی ویروس‌ های سازگار با آپدیت ‌های جدید را مشاهده کنید:

لیستی از آنتی ویروس‌ های سازگار با آپدیت ‌های جدید

در این صفحه آنتی ‌ویروس ‌های سازگار با عبارت Fixed در بخش Comment قابل مشاهده‌اند. خوشبختانه شرکت ‌های معتبری نظیر ESET و Kaspersky، جزء اولین Vendorهای آنتی ‌ویروس بودند که با آپدیت‌ های جدید ویندوز سازگاری کامل دارند و در صورت استفاده از این برنامه‌ها مشکلی از این بابت متوجه شما نخواهد بود.

شرایط در مورد Spectre متفاوت بوده و حتی با آپدیت بودن ویندوز نیز شما در برابر آن محافظت نخواهید شد. برای این منظور شما می‌بایست به وب سایت سازنده دستگاه خود مراجعه کرده و به بخش دریافت آخرین درایورها بروید. سپس در این قسمت به دنبال جدیدترین نسخه از BIOS دستگاه خود باشید. معمولا تغییرات نسخه جدید در همان بخش قابل مشاهده بوده و این تغییرات عموما با عبارت Updated Intel CPU microcode قابل مشاهده است. چنانچه سازنده به تازگی نسخه جدیدی ارائه کرده و این مورد را نیز در آن لحاظ کرده باشد، با دریافت و آپدیت کردن BIOS/UEFI دستگاه خود، شما در مقابل Spectre نیز در امان خواهید بود. البته به دلیل گستردگی مشکل، امکان دارد برای تمامی دستگاه ‌ها چنین آپدیت ‌هایی عرضه نشده باشد که در این موارد می‌بایست با شرکت سازنده دستگاه جهت اطلاعات بیشتر مکاتبه نمایید.

یکی از نکاتی که امکان دارد نصب پکیچ ‌های ارائه شده برای رفع مشکل به همراه داشته باشد، تاثیر بر روی سرعت عملکرد سیستم شماست. همان طور که مشاهده می‌کنید نیز سومین گزینه در این بخش Performance بوده که بر اساس شرایط سیستم شما عبارتی در جلوی آن نوشته شده است. اگر عبارت GOOD به رنگ سبز را مشاهده کردید، این بدان معناست که نصب آپدیت‌ها تاثیر چندانی بر روی سرعت سیستم شما نخواهد داشت، اما اگر عبارت دیگری در این بخش مشاهده شد، امکان دارد با نصب آپدیت‌ها، به صورت محسوس‌تری افت سرعت دستگاه خود را شاهد باشید. شرکت مایکروسافت اعلام کرده کاربران Windows 10 با افت سرعت بسیار کمتری مواجه خواهند شد، بنابراین در صورت استفاده از ویندوز های قدیمی‌تر، اکنون زمان مناسبی برای ارتقای ویندوز دستگاه شما خواهد بود.

برگرفته از پرند


چنانچه این خبر مورد رضایت شما می باشد آن را با دوستانتان به اشتراک بگذارید