هجمات Swapgs: ضعف جديد يعاني منه cpus الحديث
جدول المحتويات:
في الآونة الأخيرة ، تم اكتشاف نوع مختلف من ثغرة Spectre (الخيار 1) . يستفيد من التنفيذ التخميني للمعالجات عن طريق إرسال تعليمات SWAPGS غير متوقعة للحصول على بيانات حساسة من النظام.
الضعف تحت اسم CVE-2019-1125. النقطة المهمة هي أن هذا يمكن أن يؤثر سلبًا على كل من معالجات Intel و AMD .
هجمات SWAPGS على معالجات Intel وربما AMD
باستخدام عمليات الإعدام المضاربة ، تسمح الثغرة للمهاجمين المحليين غير المحظوظين بالوصول إلى المعلومات الحساسة المميزة. كما يشيرون ، فإن المهاجمين قادرون على الوصول إلى ذاكرة kernel للحصول على كلمات المرور والرموز المميزة ومفاتيح التشفير والمزيد.
التنفيذ المضاربة هو وظيفة رئيسية في تصميم المعالجات الدقيقة الحديثة. أساسها بسيط:
- ينفّذ المعالج الإرشادات بناءً على الافتراضات التي يحتمل أن تكون صحيحة. إذا كان الافتراض صالحًا ، يستمر التنفيذ. إذا كان الافتراض غير صالح ، فسيتم تجاهل التنفيذ.
أثر الهجمات
تم إخراج كل هذا من التصحيح الأمني الذي صنعته Microsoft على التصحيح الخاص به يوم الثلاثاء في يوليو 2019 . قامت شركة الأمن Bitdefender بتحليل وتفجير التحديث ، وبالتالي الكشف عن جزء من المشكلة.
بالإضافة إلى ذلك ، تشير الشركة أيضًا إلى أن النوع الجديد من الهجمات يفوق الإجراءات المضادة التي تم إنشاؤها لمكافحة Spectre و Meltdown . ومع ذلك ، يمكن استغلال ذلك محليًا فقط ، لذلك لا يُتوقع أن يكون خطرًا عالميًا كما كان EternalBlue . من ناحية أخرى ، يمكن استخدامه لتنفيذ هجمات "جراحية" ضد مستخدمين محددين على شبكة محلية.
هنا مقال وفيديو من Bitdefender يشرح الموضوع بإيجاز:
وفقًا لشركة Intel نفسها ، فإن هجمات SWAPGS تكسر KPTI ( جدول صفحة العزل الخاص بـ Kernel ، بالإسبانية) الموجود في المعالجات الحديثة.
عبارات SWAPGS عبارة عن عبارات نظام مميزة تقوم بتغيير قيم سجلات GS بقيم MSR . هذه التعليمات متاحة فقط على الأجهزة ذات البنيات x86-64.
من الناحية النظرية ، يمكن أن تعاني أنظمة تشغيل Linux أيضًا من هجمات من هذا النوع. ومع ذلك ، يعتقد باحثو هجمات SWAPGS الحالية أن Linux هو نظام أكثر أمانًا إلى حد ما.
بالإضافة إلى ذلك ، تدعي AMD أن معالجاتها آمنة لأنها لا تعتمد على تنفيذ المضاربة. ليس من المستغرب أن مكوناته لا تزال قيد الدراسة لمعرفة ما إذا كانت حقًا أم لا.
تتحرك الشركات بسرعة للتخفيف من هذه الثغرة الأمنية ونتوقع تحديثات لأنظمة مثل Windows أو ChromeOS .
ما رأيك في الثغرة الجديدة؟ هل تعتقد أنه يمكن أن يعني ضربة أخرى لإنتل ؟ شارك أفكارك أدناه.
الخط أخبار هاكريعاني Macbook pro من ضعف الاستقلالية وفقًا للمستخدمين
يعاني جهاز MacBook Pro الجديد من استقلالية أقصر بكثير من سابقاته ، ويشكو المستخدمون من 40٪ أقل.
خطأ Jcc ، ضعف جديد في cpus intel يؤثر على الأداء
كشفت شركة JCC Erratum ، Intel عن 77 نقطة ضعف تتراوح من المعالجات إلى الرسومات وحتى وحدات تحكم إيثرنت.
Plundervolt ، ضعف جديد في cpus intel يغير الفولتية
يؤثر Plundervolt على إدارة الطاقة لمعالجات Intel بهدف كسر آليات الأمان.