نشت حافظه و نقص طراحی در پردازنده های اینتل; بازطراحی کرنل لینوکس و ویندوز
یک نشت حافظه و نقص طراحی در پردازنده های اینتل کشف شده است. نقص امنیتی که در بخش حافظه اتفاق افتاده، به هکرها اجازه می دهد تا اطلاعات ذخیره شده بر روی هسته مانند گذرواژهها، کلیدهای لاگین، اطلاعات حسابهای کاربری و.. را بخوانند. هر چند این اطلاعات مربوط به این حفره امنیتی هنوز در دسترس هکرها قرار نگرفته است. اما باعث کاهش ارزش سهام این شرکت و افزایش ارزش سهام AMD شده است.
با اینکه متخصصان و برنامه نویسان اینتل در این روز سخت مشغول طراحی و ساخت پچ برای سیستم حافظه مجازی در کرنل لینوکس هستند. و همچنین انتظار می رود از سمت مایکروسافت یک پچ امنیتی برای سیستم عامل ویندوز ارائه شود. باگ امنیتی این شرکت را مجبور به به روز رسانی فوری نرم افزار برای پردازنده های خود کرده است. همچنین این به روز رسانی امنیتی از جانب برنامه نویسان لینوکس برای این سیستم عامل نیازمند است.
همانطور که می دانید کرنل ها دسترسی کامل به سیستم دارند. مثل کرنل لینوکس برای اندروید یا کرنل مخصوص ویندوز که نرم افزار ها را به سخت افزار سیستم مثل مموری، پردازنده و .. متصل می کند. اما نقص امنیتی در پردازنده های اینتل به هکرها احازه می دهد از سیستم حفاظتی کرنل عبور کرده و به حافظه آن دسترسی پیدا کنند.
این نشت حافظه و نقض طراحی 10 ساله در پردازنده اینتل نیازمند به روز رسانی نرم افزار ویندوز و لنوکس است. آن طور که وب سایت Verge اطلاعات مربوط به حفره امنیتی مورد نظر بین توسعه دهندگان نرم افزاری و سخت افزاری به صورت مخفی باقی مانده است و افزونه های توسعه داده شده برای کرنل لینوکس تلاش کرده اند تا صرفا حفره های موجود امنیتی را از دید هکرها مخفی کنند. این حفره امنیتی در تمامی پردازنده های ساخت اینتل در طول 10 سال گذشته وجود دارد.
تمام کامپیوترها و دستگاههای دسکتاپ مجهز به پردازندههای اینتل تولید شده در ده سال گذشته به این آسیبپذیری و نقص گرفتار هستند. کامپیوترهای مبتنی بر ویندوز، لینوکس و مکاواس نیز شامل این نقص میشوند.
این نقص در سختافزارهای x86 اینتل مشاهده شده است ولی سیستمعاملهایی شبیه به مکاواس ۶۴ بیتی اپل نیز به بهروزرسانی نیاز دارند. این آسیبپذیری با یک بهروزرسانی میکروکد رفع نخواهد شد و حتما باید یک بهروزرسانی سیستمعامل انجام شود یا کاربران به سراغ خرید یک پردازنده جدید بدون مشکل بروند.
هنوز جزییات کاملی درباره این مشکل پردازندههای اینتل منتشر نشده است و احتمالا تا پایان ماه ژانویه هم اطلاعات بسیار کمی به بیرون نشت کند.
سایت رجیستر تنها یک سری اطلاعات درباره این مشکل منتشر کرده و میگوید ظاهرا این باگ اجازه میدهد یک برنامه عادی کاربران بتواند برخی محتواهای محافظت شده روی حافظه هسته (kernel memory) را مشاهده کند.
یعنی در بدترین حالت، نرمافزارهای مخرب میتوانند اطلاعات روی حافظه هسته را بخوانند. معمولا روی این حافظه اطلاعاتی مانند گذرواژهها، کلیدهای لاگین، اطلاعات حسابهای کاربری و نظایر اینها ذخیره میشود.
فضای حافظه هسته از دسترس پروسسها و برنامهها پنهان و محافظت شده است و به راحتی هر کاربر نمیتواند با لاگین به سیستم؛ به محتوای این حافظه دسترسی داشته باشد ولی نرمافزارهای مخرب طراحی شده برای این نقض امنیتی و همینطور برخی کدهای جاوااسکریپت میتوانند به این اطلاعات حساس حافظه هسته دسترسی پیدا کنند.
هنوز مشخص نیست این نقض امنیتی چقدر خطرناک و جدی است اما سایت رجیستر پیشبینی میکند سیستمعاملهای ویندوز و لینوکس نیاز به یک بهروزرسانی سریع و فوری داشته باشند.
برای رفع این باگ، نیاز است حافظه هسته از دسترس پروسسهای کاربران توسط Kernel Page Table Isolation خارج یا اصطلاحا ایزوله شود. فعال کردن این قابلیت روی سیستمعاملهای ویندوزی و لینوکسی میتواند باعث کاهش کارایی سیستم در حد ۵ الی ۳۰ درصد شود.
هنوز مشخص نیست این باگ چه تاثیراتی روی سیستمعامل مک خواهد گذاشت. تقریبا مطمئن شدیم که سیستمعاملهای ویندوز و لینوکس باید بهروزرسانی شود ولی احتمالا اپل هم روی رفع این باگ کار خواهد کرد.