تم الكشف عن فئة جديدة من نقاط الضعف في القناة الجانبية التي تؤثر على جميع شرائح Intel الحديثة والتي يمكن أن تستخدم لتسرب البيانات الحساسة من وحدة المعالجة المركزية للنظام CPU.
أحدث فئة من نقاط الضعف هذه يطلق عليها اسم أخذ عينات البيانات MDS, وتتكون من أربع هجمات مختلفة والتي تعتمد جميعها في نهاية المطاف على تنفيذ هجمات القناة الجانبية لسحب البيانات من الأنظمة المتأثرة.
هذه الثغرات الأمنية (CVE-2018-12126 , CVE-2018-12127 , CVE-2018-12130 و CVE-2019-11091) مشتقة من عملية تسمى تنفيذ المضاربة في المعالجات. حيت يتم استخدامه في المعالجات الدقيقة بحيث يمكن قراءة الذاكرة قبل معرفة عناوين جميع عمليات الكتابة السابقة للذاكرة,وهذا مايمكن للمهاجمين -الذين لديهم حق وصول مستخدم محلي- من استخدام تحليل القناة الجانبية للحصول على إفشاء غير مصرح به للمعلومات.
ويطلق على متجهات الهجوم الأربعة المختلفة “ZombieLoad” و “Fallout” و “RIDL” و
“Store-to-Leak Forwarding ”

  • هجوم ZombieLoad ينعش سجل التصفح الخاص والبيانات الحساسة الأخرى. ويسمح بتسريب المعلومات من التطبيقات الأخرى ونظام التشغيل والأجهزة الظاهرية في السحابة وبيئات التنفيذ الموثوق بها.
  • باستخدام (RIDL (Rogue In-Flight Data Load يمكن للمهاجمين استغلال عيوب MDS لتسريب البيانات الحساسة.
  • وفي الوقت نفسه فإن هجوم Fallout يسمح للممثلين السيئين بتسريب البيانات من Store Buffers الذي تعتمد عليه الوحدة المركزية لمعالجة جميع المعلومات.
  • يستغل هجوم Store-To-Leak Forwarding تحسينات وحدة المعالجة المركزية التي أدخلها المخزن المؤقت للتخزين لكسر العشوائية في العنوان أو مراقبة نظام التشغيل أو تسرب البيانات عند دمجها مع أدوات Specter.

تم تصنيف نقاط الضعف في برنامج MDS على أنها منخفضة إلى متوسطة الخطورة وفقا لمعايير CVSS الصناعية ومن المهم الإشارة إلى أنه لا توجد تقارير عن استغلالات حقيقية لهذه الثغرات الأمنية في العالم.ومع ذلك فإن الباحثين الذين اكتشفوا العيوب كانوا أكثر قلقًا بشأن تأثيرها لأنه يمكن لـ RIDL تسريب هذه البيانات التعسفية أثناءوضعية الطيران(دون الارتباط بشبكة الانترنيت) حول حالة ذاكرة التخزين المؤقت أو هياكل بيانات الترجمة التي تتحكم فيها برامج خاصة.

قالت إنتل إن فئة العيوب الجديدة في برنامج MDS يتم معالجتها في الأجهزة بدءا من معالجات Intel Core من الجيلين الثامن والتاسع بالإضافة إلى عائلة المعالجات Intel Xeon Scalable من الجيل الثاني. وتستمر هجمات تنفيذ المضاربة على القناة الجانبية في إزعاج رقائق Intel لأنه سابقا تم الكشف عن ثلاثة عيوب جديدة في تصميم تنفيذ المضاربة في وحدات المعالجة المركزية Intel مما يؤثر على تقنية Intel Software Guard Extensions ونظام التشغيل ونظام إدارة (SMM) وبرنامج Hypervisor. وتم اكتشاف عيوب أخرى من فئة Specter على مدار نصف العام الماضي منذ العثور على Specter وما يتصل بها من ضعف Meltdown.

المصدر : هنا

Related Articles
اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *