أشياء الفكرية (عدد الجمهور: zhidxcom) رمز | وي Shiwei

شيلي الاشياء 11 مارس، وفقا لتقارير زدنيت، بالتوقيت المحلي الأمريكي يوم 10 مارس، قام فريق من الباحثين في الجامعات في جميع أنحاء العالم تتألف من فرق البحث العلمي، وكذلك شركة البرمجيات الأمنية BitDefender (بتديفندر) نقاط الضعف الباحثين، جنبا إلى جنب كشف الثغرات الأمنية الجديدة معالجات إنتل.

ومن المعلوم أن ضعف تسمى "حقن قيمة الحمولة (LVI)"، هي نظرية جديدة لنقاط الضعف إنتل وحدة المعالجة المركزية. على الرغم من اعتبار هذه الثغرة الأمنية فقط تهديدا النظري، ولكن لا يزال إنتل صدر بقع البرامج الثابتة للتخفيف من تأثير ضعف وحدة المعالجة المركزية الحالية، ونشر الإصلاح في الجيل المقبل من تصميم الأجهزة.

أولا، ما هو الضعف النظري LVI؟

لفهم ما هجوم LVI، تحتاج أولا إلى فهم مفهومين - الشبح (شبح) مواطن الضعف والانهيار (الإنهيار) نقاط الضعف، وخاصة الأخير.

يناير 2018 أعلن الضعف الإنهيار تسمح للمهاجمين لتشغيل على وحدة المعالجة المركزية "إعدام المضاربة" عندما يقرأ رمز البيانات من ذاكرة فلاش وحدة المعالجة المركزية. من بينها، "إعدام المضاربة" هو من سمات تصميم ميزة وحدة المعالجة المركزية، ويمكن ان تسمح وحدة المعالجة المركزية إلى محسوبة مسبقا المعلومات والبيانات للمساعدة في تحسين سرعة وأداء المعالج.

الأكثر السؤال المهم هو، الإنهيار وشبح التعرض للبيانات أهداف الهجوم بين "عابرة".

في الواقع، عندما اكتشف الباحثون أولا الإنهيار وشبح الضعف في عام 2018، تسببت تداعيات كبيرة في هذه الصناعة، وتشير النتائج إلى أن هناك كبير الحديثة تصميم وحدة المعالجة المركزية عيب.

ونتيجة لذلك، والباحثين في جميع أنحاء العالم على أساس ضعف الأصلي لتوسيع نطاق الدراسة، تشكيل ما يسمى ب "عابر ثغرة"، فهي أيضا من وحدة المعالجة المركزية للأداء في حالة "عابرة" البيانات المسربة المفترض.

وبالإضافة إلى ذلك الإنهيار وسبكتر، وقد اكتشف الباحثون في العامين الماضيين الضعف عابرة أخرى، بما في ذلك ينذر، Zombieload، RIDL، تداعيات وLazyFP.

قلنا الضعف LVI الظهر، من منظور تقني، والتعرض جديد من LVI الضعف هو عكس الضعف الإنهيار.

إذا سمح ضعف الإنهيار الأصلي للمهاجمين في عابرة عندما تكون الدولة عابرة، وتطبيق يقرأ البيانات من ذاكرة وحدة المعالجة المركزية، ثم LVI تسمح للمهاجمين إلى رمز حقن في وحدة المعالجة المركزية الداخلية، وهذه الرموز باعتبارها عابرة "مؤقت" يتم تنفيذ العملية، بحيث تحكم أفضل.

LVI بعد اكتشاف الضعف، أطلقت بيتدفندر فرق البحث العلمي والباحثين سلسلة من الاختبارات، ووجدت أن نقاط الضعف LVI مستقلة عن بعضها البعض، وأثبتت تأثير واسع النطاق من الضعف لديه.

على سبيل المثال، ركز فريق البحث العلمي في تسرب البيانات (مفتاح التشفير) من إنتل SGX القطاع (مناطق أمنية معالجات إنتل)، وقد ركز الباحثون بتديفندر عن آثار الضعف واقية سحابة البيئات.

"هذا النوع من الضعف لديه مدمرة للغاية في بيئات متعددة المستأجر مثل محطة عمل مركز البيانات التجارية أو الخادم." وقال الباحثون بتديفندر أنه في هذه البيئات، أقل المستأجر السلطة قد تكون من سلطة أعلى المستخدم، أو غيرها من برنامج إدارة الجهاز الظاهري، وتسرب المعلومات الحساسة.

ثانيا، كيفية إصلاح الضعف LVI؟

عندما تم الكشف عن الضعف الإنهيار في يناير كانون الثاني عام 2018، وقالت انتل فإنه يحتاج فقط تصحيحا الثابتة يمكن اصلاحها، ولكن لفئة الضعف سبكتر كنت بحاجة إلى تغيير تصميم السيليكون وحدة المعالجة المركزية.

ولكن الآن، ويقول الباحثون كان البرنامج ضعف المعالجة يست بهذه البساطة، الإنهيار وLVI فئات الضعف تحتاج إلى إصلاح على مستوى الأجهزة.

جامعة غراتس، النمسا (جامعة غراتس للتكنولوجيا)، أستاذ مساعد، قال الأكاديمي عضو فريق البحث دانيال جروس أنها تستخدم نفس الجهاز وعملية إصلاح الإنهيار، في حال نجاحها، ثم يعني إصلاح فعال أيضا لLVI.

لكنه أشار أيضا إلى أن الإصلاحات القائمة ولم تنجح دائما في منع الإنهيار مماثل من نقاط ضعف جديدة.

ومن المعلوم أن ما ثبت فقط إنتل وحدة المعالجة المركزية أن تتأثر الضعف LVI، في حين أن الباحثين لا يستبعد CPU AMD والذراع يمكن تجنبها تماما.

على موقع على الانترنت خصيصا لنقاط الضعف LVI، أظهرت الباحثون أن من حيث المبدأ، أي عرضة لنقاط الضعف تسرب البيانات الإنهيار الدرجة المعالج، وLVI أيضا عرضة لنوع من الضعف حقن البيانات.

"تبين أيضا بعض المعالجات غير إنتل قد تأثرت الإنهيار وبعض المتغيرات تنذر نقاط الضعف." إضافة الباحثون قالت.

ثالثا، إنتل دفاعي مؤقت يستغل من قبل التصحيح

وخلال الدراسة، وجد الباحثون أنه بالمقارنة مع العديد من الثغرات الماضية فتح، LVI التعرض للهجوم من الصعب تنفيذ على أرض الواقع، والذي هو حاليا وينظر الضعف LVI كسبب أكثر النظري للضعف.

وعلى الرغم من ضعف LVI قد لا تشكل حاليا تهديدا مباشرا للمستخدم، ولكن مع الباحثين في الكشف عن نقاط الضعف، وكذلك لمعرفة المزيد عن طرق عملية لCPU العمل والسلامة تصاميم وحدة المعالجة المركزية الحالية قد تتأثر تدريجيا.

ولذلك، فإن فريق البحث العلمي والباحثين بتديفندر تحاول أن يكون لها ضعف شخصية حقيقية قبل التأثير على المستخدم، وتصميم وحدة المعالجة المركزية إلى نموذج أكثر أمنا.

وفي الوقت نفسه، قبل ويجب أن إجراء التغييرات تصميم وحدة المعالجة المركزية رقاقة في المستقبل لاصلاح الخلل، أعدت شركة إنتل تدابير التخفيف المستندة إلى البرامج، من أجل تشكيل الثابتة وحدة المعالجة المركزية (الصغير) ليتم تحديثه.

ولكن أقل من ذلك، وفقا للباحثين في الاختبارات الأولية، أصدرت شركة إنتل أن هذه تدابير التخفيف تؤثر تأثيرا خطيرا على أداء وحدة المعالجة المركزية، والتي وفقا لعدد من التصحيح مسؤول النظام تطبيق يقرر، قد جعل سرعة الحساب من قبل 2-19 مرات. لذلك، في الوقت الراهن على ما يبدو لا تزال هناك العديد من الثغرات المسؤول لتخطي إصلاح التصحيح.

ومن الواضح أن التقليل من إنتل خطورة تعرض LVI. وفي هذا الصدد، قال المتحدث باسم إنتل ذات الصلة أنه المهاجم الذي نفذ بنجاح الحاجة الضعف LVI لتلبية العديد من متطلبات معقدة، لذلك تعتقد إنتل أن في نظام التشغيل الحالي وVMM (الظاهري شاشة الجهاز) واقع البيئة، ليس LVI العملي ثغرات محتملة.

المصدر: زدنيت

شكرا للقراءة. انقر المخاوف على متن معك موجة في طليعة التكنولوجيا -