25-vulnerabilidades
۶ اردیبهشت ۱۳۹۷

آسیب پذیری هایSpectre و Meltdown

باگ‌های امنیتی معروف به ملت داون (Meltdown) و اسپکتر (Spectre) که در ماه‌های اخیر منتشر شدند، هر کامپیوتری را که در ۲۰ سال گذشته تولید شده است را تهدید می‌کنند. ملت داون به طور ویژه تمام پردازنده‌های ساخت اینتل  از سال ۱۹۹۵را تحت تاثیر قرار می‌دهد و منجر به دسترسی هکرها به اطلاعات ذخیره شده در حافظه رایانه می شود. با توجه به بررسی‌های صورت گرفته از سوی پژوهشگران، این باگ‌های امنیتی هم اکنون می‌توانند توسط هکرها برای سرقت اطلاعات پر اهمیت کاربران مورد استفاده قرار بگیرند. هر دوتای این آسیب پذیری ها براساس مکانیزم اجرای احتمالی در cpu ایجاد می شود. ممکن است در حال حاضر در مورد اسیب پذیری ملت داون و اسپکتر صحبت هایی را شنیده باشید. بخش بزرگی از پردازنده های سرتاسر جهان  در حال حاضر  در معرض  حداقل یکی از این دو گزینه قرار دارد و همین امر باعث می شود این پردازنده ها در دسترس هکرها قرار گیرد. حالا سوال اینجاست که آسیب پذیری ملت داون و اسپکتر چیست، چه کاری انجام می دهد و برای محافظت از  رایانه خود چه کاری می توان انجام داد؟ با اینکه پاسخ به این سوالات می تواند پیچیده باشد اما سعی می کنیم در ادامه پاسخ ساده ای به این سوالات ارائه کنیم. این آسیب پذیری ها بدین معناست که شرکت هایی همچون گوگل و مایکروسافت باید برای ایجاد پچ های امنیتی سخت کار کنند تا بتوانند رایانه های افراد را در برابر ملت داون و اسپکتر محافظت نمایند. چنین شرکت هایی تلاش خود را برای مبارزه با مشکلات موجود انجام می دهند اما نمی توان با اطمینان گفت که  رایانه های افراد در امان است. بسته به سیستم عاملی که استفاده می کنید باید سنجش هایی را برای اطمینان از امن بودن داده های خود انجام دهید. در پردازنده های جدید برای افزایش سرعت، دستورات را قبل از رسیدن به زمان اجرا کمی زودتر در پایپ لاین قرار می دهند و به صورت همزمان اجرا می کنند. اینکار برای دستوراتی که در یک شاخه (if) قرار دارند هم اجرا می شود. حتی قبل از اینکه شرط داخل (if) اجرا شود. اگر شرط (if) برابر با false شد، محاسبات انجام شده دور ریخته می شود، meltdown از همین نقطه ضعف استفاده می کند و یک زمان حمله ایجاد می کند.هدف نهایی حمله این است که یک برنامه به طور غیر مجاز به بخش هایی از حافظه اصلی دسترسی پیدا کند که به طور معمول اجازه دسترسی به آن را ندارد. مثلا یک برنامه معمولی به حافظه کرنل دسترسی پیدا کند،جایی که احتمالا پسورد و کدهای امنیتی در آنجا قرار دارند.
۱٫۱       Spectre
پردازنده های مدرن، از پیش گویی انشعاب و اجرای احتمالی استفاده می کنند، تا کارایی را افزایش دهند. حملات spectre حاوی فرمانی هستند تا عملیاتی را که نمی توانند در طول اجرای صحیح برنامه رخ دهند، به صورت گمانه زنی ( که اطلاعات محرمانه را از طریق کانال جانبی، برای دشمن منتشر می نماید) اجرا کنند. علاوه بر محدودیت های ایزوله سازی فرآیند که به کارگیری کد اصلی با خود به همراه دارد، حملات spectre می توانند جهت نقض فرآیند سند باکس مرورگر، از طریق نصب آنها به وسیله ی کد قابل حمل، استفاده گردد. در مجموع spectre حمله عمومی تری بوده که مبتنی بر مفاهیم مشابه Meltdown  است و بر پردازنده های ARM و ADM ( که meltdown نمی تواند بر آنها اثر بگذارد) اثر میگذارد. به علاوه، این بدان معناست که رفع اشکال های انجام شده برای meltdown از حملات spectre جلوگیری نمی کند.
۲٫۱       راه حل کمپانی های بزرگ برای حل این مشکل
مایکروسافت سعی کرده است که این مشکل را رفع نماید ولی اعلام کرده که نصب وصله‌های به روزرسان برای حل ۲ مشکل امنیتی موسوم به اسپکتر و ملت داون ممکن است به کندشدن عملکرد ویندوز منجر شود. مایکروسافت می گوید نسل پردازنده و قدمت سیستم عامل مورد استفاده نقش مهمی در میزان تاثیر نصب وصله ها بر عملکرد سیستم ایفا می کند و ممکن است میزان کند شدن در سیستم عامل های قدیمی تر بیشتر باشد. همچنین در حال بررسی موضوع است و تلاش می کند تا عملکرد ویندوز را در آینده بهتر کند. نکته نگران کننده این است که کاربران ویندوز ۱۰ که از تراشه های پیشرفته Skylake،Kabylake   و غیره استفاده می کنند نیز با این مشکل دست به گریبان هستند. این آسیب پذیری موجب نگرانی جدی کارشناسان امنیتی شده، زیرا امکان سرایت آن به تراشه های تولیدی شرکت های ای آر ام و ای ام دی وجود دارد و هکرها از این طریق می توانند کلمات عبور و دیگر اطلاعات حساس را سرقت کنند. اپل گزارش داد، تمام آیفون‌ ها، آی‌پدها و کامپیوتر‌های مک به یک نقص امنیتی دچار هستند که امکان حمله هکرها را به آن‌ها می‌دهد. تمام دستگاه‌هایی که از آی او اس، مک او اس استفاده می‌کنند را تحت تاثیر قرار می‌دهد. همچنین اپل تی وی نیز در برابر حمله هکر‌ها ایمن نخواهد بود. بر اساس گفته‌ها، باگ ملت‌ داون توسط آپدیتی که در ماه دسامبر منتشر شد، قابل رفع است و هیچگونه شواهدی مبنی بر استفاده مجرمین سایبری از این نقص گزارش نشده است. از طرف دیگر، برای باگ اسپکتر که میکروچیپ‌های مورد استفاده در آیفون و آی‌پد را تحت تاثیر قرار می‌دهد، هنوز راهکاری اندیشیده نشده است. اخیرا اپل قصد دارد تا با انتشار آپدیتی برای سافاری، آنرا در برابر اسپکتر محافظت نماییم. همچنین به توسعه و تست‌های بیشتری برای حل این مشکل خواهد پرداخت و در نسخه‌ آپدیتی که منتشر خواهد شد، این باگ امنیتی را در iOS، macOS، tvOS و watchOS بر طرف خواهد ساخت. آپدیتی که به حل مشکل باگ امنیتی ملت داون کمک می‌کند در نسخه آی او اس ۱۱.۲، مک او اس ۱۰.۱۳.۲ و تی وی او اس ۱۱.۲ در ماه دسامبر منتشر شد. دستگاه‌هایی نظیر آیفون ۵ و نسل چهارم آی‌پد که دیگر آپدیت‌ها را دریافت نمی‌کنند، آسیب پذیری بیشتری در برابر این باگ‌های امنیتی دارند کامپیوترهای مک از چیپ اینتل استفاده می‌کنند که در نتیجه، آن‌ها را در برابر ملت داون و اسپکتر آسیب پذیر می‌کند. در حالیکه آیفون و آی‌پد از چیپ‌های طراحی شده کمپانی انگلیسی آرم هولدینگ استفاده می‌کنند که در نتیجه در برابر باگ اسپکتر آسیب پذیر هستند. فرایندهای مربوط به محافظت از کامپیوترتان در برابر باگ ملت داون به طور خلاصه به سه بخش تقسیم می‌شوند:
  • بروزرسانی مرورگر مورد استفاده – در صورتیکه آپدیت مربوط به مرورگر مورد علاقه‌تان منتشر نشده است، برای مقابله با باگ ملت داون مرورگر مورد استفاده‌تان را تغییر دهید. مترجم-
  • بررسی نصب آخرین آپدیت بر روی ویندوز ۱۰ نسخه KB4056892))
  • مشاهده وب سایت تولید کننده کامپیوتر شخصی برای دریافت آخرین نسخه از سفت افزار
با انجام این اقدامات، در برابر ملت داون ایمن می‌شوید. هرچند تهدید اسپکتر به جای خود باقی است. اسپکتر هنوز به طور کامل شناخته نشده است، بر اساس گزارشات نیویورک تایمز، برای رفع باگ اسپکتر باید اقدامات بسیار پیچیده‌ای، مثل طراحی دوباره پردازنده‌ها و تغییرات سخت افزاری انجام پذیرد. بنابراین در سال یا سال‌های پیش‌رو باید با این تهدید زندگی کنیم. هرچند حملاتی که می‌تواند از طریق اسپکتر صورت گیرد، نیاز به دانش بسیار بیشتری از سوی هکرها دارد. شرکت امنیتی Fortinet  در فهرستی مهم‌ترین و بزرگترین بد افزارهای شناخته‌شده مبتنی بر ملت داون و اسپکتر را گزارش داده که شامل موارد زیر است:
  • Riskware/POC_Spectre
  • W۶۴/Spectre.B! exploit
  • Riskware/SpectrePOC
  • Riskware/MeltdownPOC
  • W۳۲/Meltdown.۷۳۴۵! tr
  • W۳۲/Meltdown.۳C۵۶! tr
  • W۳۲/Spectre.۲۱۵۷! tr
  • W۳۲/Spectre.۴۳۳۷! tr
  • W۳۲/Spectre.۳D۵A! tr
  • W۳۲/Spectre.۸۲CE! tr
  • W۳۲/MeltdownPOC

 

منابع