نشت حافظه و نقص طراحی در پردازنده های اینتل; بازطراحی کرنل لینوکس و ویندوز

دی 14, 1396اخبار امنیت شبکه و اطلاعاتبدون دیدگاه

یک نشت حافظه و نقص طراحی در پردازنده های اینتل کشف شده است. نقص امنیتی که در بخش حافظه اتفاق افتاده، به هکرها اجازه می دهد تا اطلاعات ذخیره شده بر روی هسته مانند گذرواژه‌ها، کلیدهای لاگین، اطلاعات حساب‌های کاربری و.. را بخوانند. هر چند این اطلاعات مربوط به این حفره امنیتی هنوز در دسترس هکرها قرار نگرفته است. اما باعث کاهش ارزش سهام این شرکت و افزایش ارزش سهام AMD شده است.

با اینکه متخصصان و برنامه نویسان اینتل در این روز سخت مشغول طراحی و ساخت پچ برای سیستم حافظه مجازی در کرنل لینوکس هستند. و همچنین انتظار می رود از سمت مایکروسافت یک پچ امنیتی برای سیستم عامل ویندوز ارائه شود. باگ امنیتی این شرکت را مجبور به به روز رسانی فوری نرم افزار برای پردازنده های خود کرده است. همچنین این به روز رسانی امنیتی از جانب برنامه نویسان لینوکس برای این سیستم عامل نیازمند است.

همانطور که می دانید کرنل ها دسترسی کامل به سیستم دارند. مثل کرنل لینوکس برای اندروید یا کرنل مخصوص ویندوز که نرم افزار ها را به سخت افزار سیستم مثل مموری، پردازنده و .. متصل می کند. اما نقص امنیتی در پردازنده های اینتل به هکرها احازه می دهد از سیستم حفاظتی کرنل عبور کرده و به حافظه آن دسترسی پیدا کنند.

این نشت حافظه و نقض طراحی 10 ساله در پردازنده اینتل نیازمند به روز رسانی نرم افزار ویندوز و لنوکس است. آن طور که وب سایت Verge اطلاعات مربوط به حفره امنیتی مورد نظر بین توسعه دهندگان نرم افزاری و سخت افزاری به صورت مخفی باقی مانده است و افزونه های توسعه داده شده برای کرنل لینوکس تلاش کرده اند تا صرفا حفره های موجود امنیتی را از دید هکرها مخفی کنند. این حفره امنیتی در تمامی پردازنده های ساخت اینتل در طول 10 سال گذشته وجود دارد.

تمام کامپیوترها و دستگاه‌های دسکتاپ مجهز به پردازنده‌های اینتل تولید شده در ده سال گذشته به این آسیب‌پذیری و نقص گرفتار هستند. کامپیوترهای مبتنی بر ویندوز، لینوکس و مک‌او‌اس نیز شامل این نقص می‌شوند.

این نقص در سخت‌افزارهای x86 اینتل مشاهده شده است ولی سیستم‌عامل‌هایی شبیه به مک‌او‌اس ۶۴ بیتی اپل نیز به به‌روزرسانی نیاز دارند. این آسیب‌پذیری با یک به‌روزرسانی میکروکد رفع نخواهد شد و حتما باید یک به‌روزرسانی سیستم‌عامل انجام شود یا کاربران به سراغ خرید یک پردازنده جدید بدون مشکل بروند.

هنوز جزییات کاملی درباره این مشکل پردازنده‌های اینتل منتشر نشده است و احتمالا تا پایان ماه ژانویه هم اطلاعات بسیار کمی به بیرون نشت کند.

سایت رجیستر تنها یک سری اطلاعات درباره این مشکل منتشر کرده و می‌گوید ظاهرا این باگ اجازه می‌دهد یک برنامه عادی کاربران بتواند برخی محتواهای محافظت شده روی حافظه هسته (kernel memory) را مشاهده کند.

یعنی در بدترین حالت، نرم‌افزارهای مخرب می‌توانند اطلاعات روی حافظه هسته را بخوانند. معمولا روی این حافظه اطلاعاتی مانند گذرواژه‌ها، کلیدهای لاگین، اطلاعات حساب‌های کاربری و نظایر این‌ها ذخیره می‌شود.

فضای حافظه هسته از دسترس پروسس‌ها و برنامه‌ها پنهان و محافظت شده است و به راحتی هر کاربر نمی‌تواند با لاگین به سیستم؛ به محتوای این حافظه دسترسی داشته باشد ولی نرم‌افزارهای مخرب طراحی شده برای این نقض امنیتی و همین‌طور برخی کدهای جاوااسکریپت می‌توانند به این اطلاعات حساس حافظه هسته دسترسی پیدا کنند.

هنوز مشخص نیست این نقض امنیتی چقدر خطرناک و جدی است اما سایت رجیستر پیش‌بینی می‌کند سیستم‌عامل‌های ویندوز و لینوکس نیاز به یک به‌روزرسانی سریع و فوری داشته باشند.

برای رفع این باگ، نیاز است حافظه هسته از دسترس پروسس‌های کاربران توسط Kernel Page Table Isolation خارج یا اصطلاحا ایزوله شود. فعال کردن این قابلیت روی سیستم‌عامل‌های ویندوزی و لینوکسی می‌تواند باعث کاهش کارایی سیستم در حد ۵ الی ۳۰ درصد شود.

هنوز مشخص نیست این باگ چه تاثیراتی روی سیستم‌عامل مک خواهد گذاشت. تقریبا مطمئن شدیم که سیستم‌عامل‌های ویندوز و لینوکس باید به‌روزرسانی شود ولی احتمالا اپل هم روی رفع این باگ کار خواهد کرد.