آسیب پذیری Ghostrace روی کدام CPU ها تاثیر می گذارد

۲۹ اسفند ۱۴۰۲ مطالعه ۱ دقیقه

آسیب پذیری GhostRace پردازنده تمام معماری‌های اصلی را تهدید می‌کند!

محققان IBM و دانشگاه VU آمستردام به جزئیات حمله‌های چند پلتفرمی جدید می‌پردازند.

در 12 مارس (22 اسفند 1402)، محققان VUSec و IBM شکل جدیدی از حمله اجرای حدسی را به صورت عمومی در توییتر منتشر کردند که به یک مقاله افشای GhostRace مربوطه که توسط VUSec میزبانی شده بود پیوند داد. در زیر به بررسی کامل اسناد افشای GhostRace و مستندات مربوط به آن می‌پردازیم، اما ابتدا، بیایید کمی وقت بگذاریم تا واژه “حمله اجرای حدسی” را واضح کنیم.

اگر آسیب پذیری های Meltdown و Spectre را در سال 2016 به یاد داشته باشید، این موضوع در همان دسته از سوء استفاده های امنیتی اصلی CPU قرار دارد. Spectre V1 به طور صریح یک نوع حمله اجرای حدسی بود.

اجرای حدسی (Speculative Execution) به تنهایی چیز بدی نیست – در واقع، این تابع اصلی CPU‌های مدرن است که به رشته‌های CPU اجازه می‌دهد تا منابع را به طور موثر‌تر به اشتراک بگذارند.

مسئله این است که اجرای گمانه زنی همچنین می تواند منجر به “شرایط مسابقه” شود، جایی که رشته های جداگانه ای که تلاش می کنند به منابع مشترک دسترسی پیدا کنند، با انجام این کار در یک موضوع با هماهنگ سازی ضعیف، آسیب پذیری های امنیتی عمده ای ایجاد می کنند.

این اکسپلویت بر استفاده از آن سناریوها متمرکز شده است، بنابراین GhostRace نامگذاری شده است.

قبل از عمومی کردن GhostRace، محققان فروشندگان سخت افزار اصلی و هسته لینوکس را از این مشکل مطلع کردند (در اواخر سال 2023)، زیرا GhostRace برای همه سیستم عامل ها و CPU های اصلی، حتی Arm، تاثیر می گذارد.

احتمالاً  هشدارهای اطلاع داده شده به تولیدکنندگان، زمان لازم برای توسعه تصحیح‌ها و راه‌حل‌ها را داده است، با این حال، محققان همچنین برخی نکات برای کاهش مسئله را در اسناد عمومی ارائه کردند.

تلاش اولیه برای رفع مشکل توسط هسته لینوکس امیدوارکننده به نظر می رسید، اما آزمایشات انجام شده توسط محققان ثابت کرد که این تعمیر آسیب پذیری را به طور کامل پوشش نمی دهد.

در حال حاضر، به نظر می‌رسد توسعه‌دهندگان هسته لینوکس در اصل به کارایی علاقه‌مند هستند و نمی‌خواهند با تصحیح شتاب‌زده آن را فلج کنند.

ما خواندیم که کاهش پیشنهادی ارائه شده برای لینوکس در اسناد اصلی، آزمایش شده و این آزمایش تنها دارای سربار عملکرد تقریباً 5٪ در LMBench است.

هیچ جریمه ای برای دیرکرد در ارائه وصله امنیتی هرگز مورد استقبال قرار نمی گیرد، اما شاید یک اصلاح صبورانه بتواند بهتر عمل کند.

برای سایر پلتفرم ها هیچ گونه تخفیف در سند ارائه نشده است. با این حال، AMD اشاره می‌کند که کاهش‌های موجود Spectre v1 همچنان باید برای بهره‌برداری‌های بالقوه GhostRace اعمال شود – و از آنجایی که فروشندگان قبلاً مجبور شده‌اند با آن مقابله کنند، به نظر می رسدکه در اینجا فقط زمان مسئله است.


داغ‌ترین مطالب روز

بهترین DNSهای گیمینگ 🎮

بهترین DNSهای گیمینگ 🎮

DNS یکی از مهم ترین مواردی است که سبب می شود تا تجربه شما از بازی کردن بهبود یافته و اتصال شما به سرورها پایداری و ثبات پیدا کند. اما پیدا کردن دی ان اس خوب برای بازی ها آنلاین به خصوص بازی هایی نظیر Valorant، Call of Duty و … همواره چالش محسوب شده […]

۱۶ خرداد ۱۴۰۱ ۹

رفع مشکل وصل نشدن اینترنت در ویندوز 7🌐

رفع مشکل وصل نشدن اینترنت در ویندوز 7🌐

اینترنت یکی از مهم ترین عناصر زندگی در عصر امروز است. اما اگر نتوانیم با ویندوز به اینترنت وصل شویم چه؟ مشکل وصل نشدن اینترنت در ویندوز 7 چیست؟ در این مقاله به آموزش رفع مشکل وصل نشدن اینترنت در ویندوز 7 می پردازیم تا با بررسی راه حل های آن بتوانید به صورت اصولی […]

۲۸ اردیبهشت ۱۴۰۱ ۶

سرور ابری

سرور ابری

سرور ابری و یا سرویس ابری از اصطلاحاتی هستند که امروزه به آن زیاد بر می خوریم. اما شاید تا کنون درک درستی در خصوص خدمات مبتنی بر ابر و سرور ابری (سرور رایانش ابری) نداشته باشیم. انتخاب خدمات مرکز داده مناسب ، می تواند تاثیر به سزایی در هزینه های یک کسب و کار […]

۲ تیر ۱۳۹۹ ۵

آموزش دانلود از اینترنت📥

آموزش دانلود از اینترنت📥

دانلود کردن بخش جدایی ناپذیر این روزهای زندگی شده است. هر روز حجم عظیمی از اطلاعات دانلود و آپلود شده و به زندگی مجازی جان می بخشد. اما نحوه دانلود اصولی و حرفه ای از اینترنت به چه صورت است؟ چطور دانلود کنیم که از سالم بودن فایل اطمینان بالایی داشته باشیم؟ در این مقاله […]

۱۱ بهمن ۱۴۰۰ ۴

فیلتر کردن یعنی چه؟🤚

فیلتر کردن یعنی چه؟🤚

فیلتر کردن یکی از پرکاربردترین عبارت های این روزهاست که در گوشه و کنار فضای مجازی از آن زیاد می شنویم. اما فیلتر کردن یعنی چه ؟ فیلتر کردن به معنای بستن سایت به روی کاربران تعیین شده است. به صورتی که این کاربران نتوانند به راحتی به برنامه ها و سایت های مورد نظر […]

۱۱ خرداد ۱۴۰۱ ۴

دیدگاه‌ها

comment symbol

برای این مقاله ۰ دیدگاه نوشته شده است. دیدگاه شما چیست؟

شما نیز، دیدگاه خود را از طریق دکمه زیر به اشتراک بگذارید.

نوشتن دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *