آسیب پذیری های خطرناک تر در CPU های Intel ⋆

اینتل اطلاعات مربوط به دو نقص خطرناک در معماری پردازنده CPU های خود را منتشر کرده است. سازنده تراشه قبلاً بروزرسانی های امنیتی را برای شکاف های مشابه در ماه های مه و نوامبر 2019 ارائه کرده بود. اگرچه به نظر می رسد آسیب پذیری های جدید نسبت به موارد قبلی بسیار کم اهمیت هستند ، اما حملات کانال جانبی هنوز امکان پذیر است.

سومین پچ اینتل در یک سال [19659003] اینتل در هفته های آینده دوباره به روزرسانی هایی را برای پردازنده های خود ارائه می دهد تا امنیت را در برابر حملات کانال جانبی اصلاح شده افزایش دهد. در حال حاضر ، آسیب پذیری به اصطلاح "CacheOut" (شناسه: CVE-2020-0549) وجود دارد ، که از طریق آن داده ها می توانند از حافظه نهان CPU خارج شوند. اصلاحاتی در به روزرسانی های میکروکد اینتل برای محافظت از کاربران با وصله جدید در برابر بردارهای حمله Microarchitectural Data Samping (MDS) و Transactional Asynchronous Abort (TAA) در نظر گرفته شده است.

هکر قادر به انتخاب داده برای خود

آسیب پذیری به سوء استفاده اجازه می دهد تا به داده های مورد نظر خود دسترسی پیدا کند. حمله – که از اینتل به عنوان نمونه برداری L1D (L1DES) یاد می شود ، یک استثناء را ایجاد می کند: داده های بارگیری شده در طی فرایند اجرای یک عمل سفته بازان به دلیل خطای ناشی از آن دور انداخته می شوند. مهاجمان اکنون رویکرد خود را تغییر داده اند و می توانند داده های خوانده شده را در بافرهای پر کننده استفاده نشده بارگذاری کنند.

تاکنون کاهش آسیب پذیری با تخریب عملکرد شدید همراه بوده است زیرا طبق گفته VUSec (سیستم ها و شبکه امنیت شبکه در دانشگاه Vrije از آمستردام) ، حافظه نهان L1D پردازنده مجدداً در هر سوئیچ زمینه باید کاملاً خالی شود. این امر بیشتر مربوط به اپراتورهای ابری است ، زیرا مهاجمان می توانند داده های فراتر از یک ماشین مجازی را بخوانند. با کمک به روزرسانی میکرو کد جدید ، می توان نقص های موجود در معماری را در هفته های آینده اصلاح کرد.

CPU های تحت تأثیر

عمدتا CPU هایی هستند که پس از سال 2015 تولید می شوند و تحت تأثیر قرار می گیرند: ضعف در پردازنده های اینتل وجود دارد نسل Skylake (Core i-6000) و همچنین در نسل فعلی رایانه ای Cafe Lake Refresh (Core i-9000) و کلیه CPU های Xeon SP (Skylake SP ، Cascade Lake SP). فقط دریاچه یخ تحت تأثیر قرار نمی گیرد.

هنوز هم دیده می شود که آسیب پذیری ، مشابه Meltdown / Spectre ، شکاف بزرگی ایجاد خواهد کرد.

منابع: https://www.heise.de/security/meldung/ Sicherheitsluecken-in-Intel-CPUs-Modifizierte-Angriffe-erfordern-BIOS-Updates-4647081.html

https://t3n.de/news/intel-patcht-sicherheitsluecken-1246790/

By : vpn