AD

آسیب پذیری امنیتی جدید و ترسناک CPUبا نام Downfall

0 102

آسیب پذیری امنیتی جدید و ترسناک CPU فاش شده است. نام آن Downfall است و تراشه‌های اینتل را از نسل ششم پردازنده‌های Skylake  گرفته تا Rocket Lake و Tiger Lake نسل یازدهم تحت تأثیر قرار می‌دهد.

Downfall توسط دانشمند تحقیقاتی گوگل دانیل مقیمی (Daniel Moghimi) کشف شد که یک صفحه وب اختصاص داده شده به این موضوع را منتشر کرد. اینتل INTEL-SA-00828  را در مورد این مشکل در یک security advisory پست کرده است.

این نقص به ویژگی‌های بهینه سازی حافظه در پردازنده‌های اینتل مربوط می‌شود که می‌تواند به برخی از رجیسترهای سخت‌افزار محافظت‌شده اجازه دسترسی از طریق نرم‌افزاری را بدهد که قرار نیست در دسترس باشد.  Downfall این کار را با بهره‌گیری از دستورالعمل‌های Gather موجود در پردازنده‌های فوق‌الذکر که از AVX2 و AVX-512  پشتیبانی می‌کنند، انجام می‌دهد. این بدان معناست که بدافزار می‌تواند به طور بالقوه اجازه دسترسی به برنامه‌ها و نرم‌افزارهای شما را بدهد و احتمالاً داده‌هایی از جمله رمزهای عبور و کلیدهای رمزگذاری را سرقت کند.

این آسیب‌پذیری به اپراتورهای محاسبات ابری نیز گسترش می‌یابد.  Daniel Moghimمی‌گوید: به‌طور مشابه، در محیط‌های رایانش ابری، یک مشتری مخرب می‌تواند از آسیب‌پذیری Downfall برای سرقت داده‌ها و اعتبار از سایر مشتریانی که یک رایانه ابری مشترک دارند، سوء استفاده کند.

دستورالعمل‌های AVX در بسیاری از intensive workload‌ها مهم هستند. برنامه‌های رندر یا برنامه‌های رمزگذاری مختلف از این دستورالعمل‌ها استفاده می‌کنند؛ بسیاری از فرآیندهای فرعی و کتابخانه‌ها نیز از آن استفاده می‌کنند. صفحه محصول مادربرد خود را زیر نظر داشته باشید و در صورت توصیه، BIOS را به روز کنید.

یک BIOS به روز شده با اصلاح میکروکد می‌تواند عملکرد اینگونه حملات را به شدت کاهش دهد. برخی از آزمایش‌های اولیه توسط Phoronix با استفاده از میکروکد به‌روز شده و پچ‌های Linux kernel افت زیادی در عملکرد نشان دادند.

با توجه به کاربردهای نسبتاً محدود دستورالعمل‌های AVX در بازی، گیمرها نیز تا حدودی تحت تأثیر قرار می‌گیرند. امید این است که بازی‌ها از تبعات عملکردی که نرم‌افزارهای حرفه‌ای و سازمانی را تحت تاثیر قرار می‌دهند، مصون بمانند.

اپلیکیشن‌های شبیه سازی (emulation apps) حوزه‌ای هستند که بیشتر تحت تاثیر قرار خواهند گرفت. شبیه ساز RPCS3 PS3 یکی از مواردی است که به شدت به مجموعه دستورالعمل AVX-512 متکی است، بنابراین مطمئناً یک آسیب عملکردی برای این اپلیکیشن‌ها وجود دارد.

این مشکل می‌تواند بهانه‌ای برای ارتقا به سیستم‌های نسل دوازدهم یا سیزدهم باشد. پردازنده‌های Alder Lake  و Raptor Lake تحت تاثیر قرار نمی‌گیرند.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.