آسیب پذیری امنیتی جدید و ترسناک CPUبا نام Downfall

بوسیله لیلا سلطانی در 23 مرداد 1402 به روز رسانی شده در 23 مرداد 1402

آسیب پذیری امنیتی جدید و ترسناک CPU فاش شده است. نام آن Downfall است و تراشه‌های اینتل را از نسل ششم پردازنده‌های Skylake گرفته تا Rocket Lake و Tiger Lake نسل یازدهم تحت تأثیر قرار می‌دهد.

بنر بعد از x پاراگراف در هر مقاله- دسکتاب

بنر بعد از x پاراگراف در هر مقاله-موبایل

Downfall توسط دانشمند تحقیقاتی گوگل دانیل مقیمی (Daniel Moghimi) کشف شد که یک صفحه وب اختصاص داده شده به این موضوع را منتشر کرد. اینتل INTEL-SA-00828 را در مورد این مشکل در یک security advisory پست کرده است.

این نقص به ویژگی‌های بهینه سازی حافظه در پردازنده‌های اینتل مربوط می‌شود که می‌تواند به برخی از رجیسترهای سخت‌افزار محافظت‌شده اجازه دسترسی از طریق نرم‌افزاری را بدهد که قرار نیست در دسترس باشد. Downfall این کار را با بهره‌گیری از دستورالعمل‌های Gather موجود در پردازنده‌های فوق‌الذکر که از AVX2 و AVX-512 پشتیبانی می‌کنند، انجام می‌دهد. این بدان معناست که بدافزار می‌تواند به طور بالقوه اجازه دسترسی به برنامه‌ها و نرم‌افزارهای شما را بدهد و احتمالاً داده‌هایی از جمله رمزهای عبور و کلیدهای رمزگذاری را سرقت کند.

حتما ببینید

بازی Racing Kingdom: درگ ریسینگ جدید اندروید

18 تیر 1403

هوش مصنوعی عکس واتس اپ

14 تیر 1403

قابلیت جدید ارسال عکس و ویدئو HD در واتس اپ

31 خرداد 1403

هوش مصنوعی Google Photos توسط گوگل برای همه کاربران

24 فروردین 1403

این آسیب‌پذیری به اپراتورهای محاسبات ابری نیز گسترش می‌یابد. Daniel Moghimمی‌گوید: به‌طور مشابه، در محیط‌های رایانش ابری، یک مشتری مخرب می‌تواند از آسیب‌پذیری Downfall برای سرقت داده‌ها و اعتبار از سایر مشتریانی که یک رایانه ابری مشترک دارند، سوء استفاده کند.

دستورالعمل‌های AVX در بسیاری از intensive workload‌ها مهم هستند. برنامه‌های رندر یا برنامه‌های رمزگذاری مختلف از این دستورالعمل‌ها استفاده می‌کنند؛ بسیاری از فرآیندهای فرعی و کتابخانه‌ها نیز از آن استفاده می‌کنند. صفحه محصول مادربرد خود را زیر نظر داشته باشید و در صورت توصیه، BIOS را به روز کنید.

یک BIOS به روز شده با اصلاح میکروکد می‌تواند عملکرد اینگونه حملات را به شدت کاهش دهد. برخی از آزمایش‌های اولیه توسط Phoronix با استفاده از میکروکد به‌روز شده و پچ‌های Linux kernel افت زیادی در عملکرد نشان دادند.

با توجه به کاربردهای نسبتاً محدود دستورالعمل‌های AVX در بازی، گیمرها نیز تا حدودی تحت تأثیر قرار می‌گیرند. امید این است که بازی‌ها از تبعات عملکردی که نرم‌افزارهای حرفه‌ای و سازمانی را تحت تاثیر قرار می‌دهند، مصون بمانند.

اپلیکیشن‌های شبیه سازی (emulation apps) حوزه‌ای هستند که بیشتر تحت تاثیر قرار خواهند گرفت. شبیه ساز RPCS3 PS3 یکی از مواردی است که به شدت به مجموعه دستورالعمل AVX-512 متکی است، بنابراین مطمئناً یک آسیب عملکردی برای این اپلیکیشن‌ها وجود دارد.

این مشکل می‌تواند بهانه‌ای برای ارتقا به سیستم‌های نسل دوازدهم یا سیزدهم باشد. پردازنده‌های Alder Lake و Raptor Lake تحت تاثیر قرار نمی‌گیرند.