بررسی دو باگ امنیتی جدید با نام های Meltdown و Spectre

آسیب‌پذیری در رایانه‌های مدرن می‌تواند امنیت کلمات عبور و اطلاعات حساس را از بین ببرد. Meltdown و Spectre از آسیب‌پذیری‌های مهم در پردازنده‌های مدرن امروزی مانند AMD و Intel به شمار می‌رود.

این آسیب‌پذیری‌های سخت‌افزاری به برنامه اجازه می‌دهد تا اطلاعاتی را که در حال حاضر در کامپیوتر پردازش شده است را سرقت کند. در حالی که برنامه‌ها به‌طور معمول مجاز به خواندن داده‌ها از برنامه های دیگر نیستند، یک برنامه مخرب می‌تواند از Meltdown و Spectre استفاده کند تا اسرار ذخیره شده در حافظه دیگر برنامه های در حال اجرا را داشته باشد. این ممکن است شامل کلمه عبور شما که در مرورگر ذخیره شده یا حتی عکس‌های شخصی شما، ایمیل‌ها، پیام‌های فوری و حتی اسناد مهم کسب و کار باشد. Meltdown و Spectre در رایانه‌های شخصی و یا دستگاه‌های تلفن همراه می‌توانند عمل کنند.

 

ذوب شدن یا Meltdown:

این آسیب پذیری جداسازی اساسی بین برنامه‌های کاربردی کاربر و سیستم عامل را مختل می‌کند. این حمله به برنامه اجازه دسترسی به حافظه و همچنین اسرار دیگر برنامه ها و سیستم عامل را می‌دهد.

توضیح ویکی‌پدیا در مورد Meltdown:

Meltdown is a hardware vulnerability affecting Intel x86 microprocessors, IBM POWER processors, and some ARM-based microprocessors. It allows a rogue process to read all memory, even when it is not authorized to do so.

Meltdown affects a wide range of systems. At the time of disclosure, this included all devices running any but the most recent and patched versions of iOS, Linux, macOS, or Windows. Accordingly, many servers and cloud services were impacted, as well as a potential majority of smart devices and embedded devices using ARM based processors (mobile devices, smart TVs and others), including a wide range of networking equipment. A purely software workaround to Meltdown has been assessed as slowing computers between 5 and 30 percent in certain specialized workloads, although companies responsible for software correction of the exploit are reporting minimal impact from general benchmark testing.

شبح یا Spectre:

این آسیب پذیری جداسازی اساسی بین برنامه های کاربردی کاربر را از یکدیگر از بین می برد. این آسیب پذیری پیچیده تر از Meltdown است و مقابله با آن نیز سخت تر است.
اگر کمی در اینترنت در مورد این موضوع جست و جو کنید خواهید دید که این آسیب پذیری ها به تیتر اول خبری دنیای تکنولوژی تبدیل شده است و حتی مایکروسافت برای سیستم عامل های خود در هفته اخیر به‌روزرسانی های امنیتی قرار داده است. در صورت امکان سیستم های خود را حتما به‌روزرسانی نمایید و این موضوع را به نزدیکان خود اطلاع دهید.

توضیح ویکی‌پدیا در مورد Spectre:

Spectre is a vulnerability that affects modern microprocessors that perform branch prediction. On most processors, the speculative execution resulting from a branch misprediction may leave observable side effects that may reveal private data to attackers. For example, if the pattern of memory accesses performed by such speculative execution depends on private data, the resulting state of the data cache constitutes a side channel through which an attacker may be able to extract information about the private data using a timing attack.

Two Common Vulnerabilities and Exposures IDs related to Spectre, CVE-2017-5753 (bounds check bypass, spectre-v1) and CVE-2017-5715 (branch target injection, spectre-v2), have been issued. JIT engines used for JavaScript were found vulnerable. A website can read data stored in the browser for another website, or the browser’s memory itself.

 

سایتهایی نیز برای مقابله با این دو باگ و حمله‌های از این طریق با نام‌های MeltdownAttack.com و SpectreAttack.com طراحی شده‌اند که در آخرین مطلب خود، هر کدام مقاله‌ای کوتاه در توضیح کامل این باگ‌ها و راه‌های مقابله با آن را از زبان متخصصان امنت کامپیوتری ارائه کرده‌اند. که هر دوی این مقاله‌های با ارزش را می‌توانید از این لینک دانلود نمایید.

 

اقدام Apple در مقابل این دو باگ:

اپل نیز به تازگی در به‌روز‌رسانی اخیر مستند پشتیبانی بخش امنیتی سیستم‌عاملش، اعلام کرده بود که یک به‌روزرسانی جدید را برای حل مشکل Meltdown در MacOS Sierra و نیز El Capitan ارائه کرده. البته مدتی بعد این مستند بخشی را که اشاره به این دو سیستم‌عامل قدیمی اشاره داشت حذف کرد. بدین ترتیب مشخص نیست که آیا به‌روزرسانی های جدید مشکل مرتبط با Meltdown را رفع کرده یا خیر.

برخی از کارشناسان معتقدند که ممکن است اپل در به‌روزرسانی مستند، خطایی مرتکب شده باشد. به گزارش «AppleInsider» ادمین‌های سیستم‌ها بهتر است این گونه در نظر بگیرند که سیستم‌عامل های یاد شده همچنان از آسیب‌پذیری مرتبط با Meltdown در امان نیستند. انتظار می‌رود در آینده اطلاعات دقیق تری در این خصوص منتشر شود.

 

بررسی باگ‌ها در توزیع‌های لینوکس:

تمامی توزیع‌های لینوکس در آخرین به‌روزرسانی‌های خود این باگ را در سیستم‌عامل‌های تحت لینوکس رفع کرده است ولی برای اینکه خیال شما راحت باشد ابتدا دستور آپدیت کرنل را در آن اجرا نمایید تا به‌روزرسانی آخر دریافت گردد.

برای این کار در Ubuntu و Debian و در Terminal دستور زیر را اجرا نمایید:

$sudo apt-get update

در Fedora:

$sudo dnf update

در CentOS/RHEL:

$sudo yum update

و سپس اسکریپت زیر را دانلود نمایید، برای اینکار دستور زیر را باید در ترمینال اجرا نمایید:

$cd /tmp
$wget -c https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh

یا از این روش نیز می‌توانید برای دانلود اسکریپت فوق استفاده نمایید:

$git clone https://github.com/speed47/spectre-meltdown-checker.git

اکنون کافیست اسکریپت spectre-meltdown-checker.sh را جهت بررسی باگ‌های Spectre و Meltdown اجرا نمایید:

#sh spectre-meltdown-checker.sh

 

همچنین در کانال فناوری نوین نیز یک ویدیو به فارسی برای توضیح کامل این دو باگ درج شده است که می‌توانید از این لینک مشاهده نمایید.

این مقاله در آینده به‌روز می‌گردد.

در صورت کپی و استفاده نام دانش کامپیوتری و لینک به مطلب در آن فراموش نگردد.

همچنین شاید مطالب زیر مورد پسندتان باشد...

دیدگاه بگذارید

avatar
  مشترک  
اطلاع از