آسیب پذیری SWAPGS در پردازنده های مدرن اینتل
به گزارش خبرنگار حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، به نقل از پایگاه اینترنتی ZDNet، حمله کانال جانبی (side-channel) جدید کشف شده روی سایر آسیب پذیری های پردازنده مانند Spectre و Meltdown ایجاد شده است، اما این آسیب پذیری می تواند رویکردهای امنیتی مربوط به حفاظت کاربران دربرابر نقص های Spectre و Meltdown را دور بزند.
باگ کشف شده با عنوان SWAPGSAttack معرفی شده و یک ویرایش از آسیب پذیری Spectre Variant ۱ است و بدلیل بهره برداری آسیب پذیری از ویژگی SWAPGS اینگونه نام گذاری شده است. SWAPGS دستورالعملی برای پردازنده های x۸۶/x۶۴ است که باعث می شود حافظه متعلق به کاربر و حافظه کرنل جایگزین شوند. مهاجمی که از این آسیب پذیری بهره برداری کند می تواند بطور مخفیانه بر سیستم قربانی نظارت کند و اطلاعات حساس را به سرقت ببرد.
آسیب پذیری دارای شناسه CVE-۲۰۱۹-۱۱۲۵ است و پردازنده های اینتل را تحت تاثیر قرار می دهد. سیستم های ویندوزی، سیستم عامل های مبتنی بر لینوکس و ChromeOS نسبت به این نقص آسیب پذیر هستند. مایکروسافت، Red Hat و گوگل یک هشدار امنیتی مرتبط با SWAPGSAttack منتشر کرده اند.
مکانیزم حمله از speculation-execution بهره می برد که تمامی سیستم هایی که از پردازنده های اینتل سال ۲۰۱۲ به بعد استفاده می کنند، از این تکنیک برای افزایش سرعت سیستم بهره می برند. ویژگی speculation-execution می تواند اثری از خود در حافظه داخلی به جای بگذارد که به طور بالقوه به مهاجمین اجازه می دهد تا یک حمله کانال جانبی را انجام دهند و نقاط ضعف در سخت افزار را به عنوان ابزاری برای جمع آوری اطلاعات موجود در حافظه کرنل، مورد هدف قرار دهند. سپس مهاجم می تواند با تجزیه و تحلیل رفتار سیستم در پاسخ به درخواست های مرتبط به بارگیری داده، اطلاعات مربوط به داده های ذخیره شده در حافظه کش پردازنده و حافظه سیستم را استنتاج کند. به عنوان مثال، مهاجم می تواند با بارگیری حروف و رقم های مختلف و بررسی زمان بارگیری هر حرف و رقم، یک گذرواژه را حدس بزند.
مهاجمین با داشتن زمان کافی می توانند از این تکنیک برای جمع آوری مقادیر زیادی از داده های حساس استفاده کنند. همچنین از آنجا که این حمله برای کاربر آشکار نیست، مهاجم می تواند با استفاده از یک منبع پردازشی مناسب برای جمع آوری اطلاعات در طی زمان، از این آسیب پذیری سوء استفاده کند.
مایکروسافت در تاریخ ۹ جولای (۱۸ تیر) وصله مربوط به این آسیب پذیری را منتشر کرده است. در حال حاضر اطلاعاتی مبنی بر بهره برداری فعال این آسیب پذیری وجود ندارد اما رایانه ها و سرورهای ویندوزی که وصله مربوطه را اعمال نکرده اند نسبت به این نقص آسیب پذیر هستند. Red Hat، اینتل و گوگل نیز وصله های مربوط به آسیب پذیری SWAPGSAttack را منتشر کرده اند.
منابع:
https://www.zdnet.com/article/new-windows-hack-warning-patch-intel-systems-now-to-block-swapgsattack-exploits/
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-۲۰۱۹-۱۱۲۵
https://www.bleepingcomputer.com/news/security/swapgs-vulnerability-in-modern-cpus-fixed-in-windows-linux-chromeos/
انتهای پیام/
باگ کشف شده با عنوان SWAPGSAttack معرفی شده و یک ویرایش از آسیب پذیری Spectre Variant ۱ است و بدلیل بهره برداری آسیب پذیری از ویژگی SWAPGS اینگونه نام گذاری شده است. SWAPGS دستورالعملی برای پردازنده های x۸۶/x۶۴ است که باعث می شود حافظه متعلق به کاربر و حافظه کرنل جایگزین شوند. مهاجمی که از این آسیب پذیری بهره برداری کند می تواند بطور مخفیانه بر سیستم قربانی نظارت کند و اطلاعات حساس را به سرقت ببرد.
آسیب پذیری دارای شناسه CVE-۲۰۱۹-۱۱۲۵ است و پردازنده های اینتل را تحت تاثیر قرار می دهد. سیستم های ویندوزی، سیستم عامل های مبتنی بر لینوکس و ChromeOS نسبت به این نقص آسیب پذیر هستند. مایکروسافت، Red Hat و گوگل یک هشدار امنیتی مرتبط با SWAPGSAttack منتشر کرده اند.
مکانیزم حمله از speculation-execution بهره می برد که تمامی سیستم هایی که از پردازنده های اینتل سال ۲۰۱۲ به بعد استفاده می کنند، از این تکنیک برای افزایش سرعت سیستم بهره می برند. ویژگی speculation-execution می تواند اثری از خود در حافظه داخلی به جای بگذارد که به طور بالقوه به مهاجمین اجازه می دهد تا یک حمله کانال جانبی را انجام دهند و نقاط ضعف در سخت افزار را به عنوان ابزاری برای جمع آوری اطلاعات موجود در حافظه کرنل، مورد هدف قرار دهند. سپس مهاجم می تواند با تجزیه و تحلیل رفتار سیستم در پاسخ به درخواست های مرتبط به بارگیری داده، اطلاعات مربوط به داده های ذخیره شده در حافظه کش پردازنده و حافظه سیستم را استنتاج کند. به عنوان مثال، مهاجم می تواند با بارگیری حروف و رقم های مختلف و بررسی زمان بارگیری هر حرف و رقم، یک گذرواژه را حدس بزند.
مهاجمین با داشتن زمان کافی می توانند از این تکنیک برای جمع آوری مقادیر زیادی از داده های حساس استفاده کنند. همچنین از آنجا که این حمله برای کاربر آشکار نیست، مهاجم می تواند با استفاده از یک منبع پردازشی مناسب برای جمع آوری اطلاعات در طی زمان، از این آسیب پذیری سوء استفاده کند.
مایکروسافت در تاریخ ۹ جولای (۱۸ تیر) وصله مربوط به این آسیب پذیری را منتشر کرده است. در حال حاضر اطلاعاتی مبنی بر بهره برداری فعال این آسیب پذیری وجود ندارد اما رایانه ها و سرورهای ویندوزی که وصله مربوطه را اعمال نکرده اند نسبت به این نقص آسیب پذیر هستند. Red Hat، اینتل و گوگل نیز وصله های مربوط به آسیب پذیری SWAPGSAttack را منتشر کرده اند.
منابع:
https://www.zdnet.com/article/new-windows-hack-warning-patch-intel-systems-now-to-block-swapgsattack-exploits/
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-۲۰۱۹-۱۱۲۵
https://www.bleepingcomputer.com/news/security/swapgs-vulnerability-in-modern-cpus-fixed-in-windows-linux-chromeos/
انتهای پیام/
گفتگو با هوش مصنوعی
💬 سلام! میخوای دربارهی «آسیب پذیری SWAPGS در پردازنده های مدرن اینتل» بیشتر بدونی؟ من اینجام که راهنماییت کنم.