60 Views
2018 Mar 21technology
img

ملت‌داون و اسپکتر در واقع اسم سه نسخه مختلف از یک نوع از آسیب‌پذیری هستن که تقریبا تمام چیپ‌های کامپیوتری ساخته شده طی ۲۰ سال گذشته رو تحت تاثیر قرار می‌دن.

اگر این آسیب‌پذیری‌ها توسط هکرها مورد سوءاستفاده قرار بگیرن، می‌تونن باعث بشن که اطلاعاتی که تصور می‌شد همیشه ایمن خواهند موند به دست هکرها بیافتن. این آسیب‌پذیری‌ها در اواخر ۲۰۱۷ کشف شدن و و توسط محققین اوایل ۲۰۱۸ معرفی شدن. 


برای دو نسخه از این سه نسخه آسیب‌پذیری اسم Spectre و برای نسخه آخر هم اسم Meltdown انتخاب شده. نقطه خطر هر سه نسخه از این آسیب‌پذیری، دسترسی اپ‌ها به اطلاعاتی هست که منطقا اجازه دسترسی به اون‌ها رو ندارن. این دسترسی غیرمجاز به اطلاعات توسط اپ‌ها، از طریق سوءاستفاده از دو فعالیت معمول چیپ‌های کامپیوتری برای افزایش سرعت عملکرد کامپیوتر هست؛ فعالیت‌های اجرای احتمالی یا Speculative Execution و ذخیره‌سازی در حافظه Cache. یکی از بنیادی‌ترین بخش‌های امنیتی کامپیوترها حافظه حفاظت شده یا Protected Memory هست. این حافظه جایی هست که نرم‌افزارها اطلاعات خصوصی‌شون رو برای کاربر توش ذخیره می‌کنن و سیستم‌عامل هم اطلاعات خصوصی هر نرم‌افزار رو از چشم نرم‌افزارهای دیگه مخفی می‌کنه. هر وقت پروسه‌ای بخواد به اطلاعات خصوصی یه نرم‌افزار دیگه دسترسی پیدا کنه، کامپیوتر اول باید بررسی کنه ببینه انجام این کار مجاز هست یا نه. این پروسه چک کردن کمی زمان‌بر هست. 


تداخل Protected Memory با Speculative Execution و Caching همون جایی هست که مشکل پیش میاد. وقتی CPU داره بررسی می‌کنه ببینه یه پروسه اجازه دسترسی به مموری حفاظت شده رو داره یا نه، اون پروسه از طریق Speculative Execution به طور محدود شروع به اجرا شدن می‌کنه. ولی به خاطر افزایش سرعت عملکرد، CPU ممکنه بخشی از Protected Memory رو توی حافظه Cache ذخیره کرده باشه. یه پروسه ممکنه قبل از اجازه دسترسی یافتن به Protected Memory، حافظه Cache رو مرور کنه. اگر بخشی از اطلاعات Protected Memory رو توی Cache پیدا کنه بازم نمی‌تونه بهشون دسترسی پیدا کنه، ولی CPU درخواست دسترسی پروسه به اطلاعات حفاظت شده رو سریع‌تر از معمول رد می‌کنه. همین اختلاف زمانی در اجازه دسترسی به اطلاعات Protected Memory می‌تونه نشون بده که آیا اطلاعاتی از Protected Memory توی Cache ذخیره شده یا نه و همین کافیه که هکرها بتونن چیزی که می‌خوان رو متوجه بشن. 


نسخه Meltdown از بقیه خطرناک‌تر هست چون هکر می‌تونه با این آسیب‌پذیری، با یه نرم‌افزار به تمام اطلاعات محافظت شده نرم‌افزارهای مختلف دسترسی پیدا کنه و مشکل اصلی هم در نحوه عملکرد سخت‌افزاری چیپ‌ها هست، نه نرم‌افزاری. Meltdown بیشتر چیپ‌های اینتل رو تحت تاثیر قرار داده. اما Spectre خطر کمتری داره و هکر می‌تونه به بعضی از اطلاعات خصوصی بعضی از نرم‌افزارها دسترسی پیدا کنه. تقریبا همه چیپ‌ها تحت تاثیر Spectre قرار دارن. سوءاستفاده از Spectre در مقایسه با Meltdown سخت‌تره و برای همین کم‌خطرتر هست، ولی بازم خطرناکه. 


علت این‌که پچ‌های رفع این آسیب‌پذیری معمولا سرعت عملکرد کامپیوتر رو کاهش می‌دن اینه که این پچ‌ها نحوه کار چیپ در حیطه Speculative Execution و Caching رو تغییر می‌دن؛ کارهایی که در اصل برای سریع‌تر کردن کامپیوتر طراحی شده بودن. با این‌که پچ‌های نرم‌افزاری ممکنه بتونن تا حدودی جلوی Spectre و Meltdown رو بگیرن، ولی در نهایت این مشکل از سخت‌افزار چیپ‌ها ناشی می‌شه و برای ریشه‌کن شدن‌شون، باید منتظر چیپ‌های جدید با سخت‌افزارهای جدید باشیم.

اسپکتر

هکرها

کامپیوتر