گوگل: تقریباً تمام cpu های ساخته شده از 1995 به بعد در برابر نقص‌های ملت‌داون و اسپکتره آسیب‌پذیرند.

بهمن ۰۷, ۱۳۹۶

ملت‌داون و اسپکتره نام دو حفره‌ی امنیتی جدی در پردازنده‌ها است که اخیراً کشف شده. هکرها با سواستفاده از این دو می‌توانند اطلاعات حساس را بدون اطلاع کاربر به سرقت ببرند. تمام چیپ‌های ساخته‌شده از ۱۹۹۵ به بعد این دو حفره امنیتی را دارند.

ملت‌داون و اسپکتره چه هستند؟

ملت‌داون حفره‌ای امنیتی است که به هکرها اجازه می‌دهد تا از مرزهای سخت‌افزاری بین نرم‌افزارهای کاربر و حافظه‌ی اصلی کامپیوتر که به صورت نرمال به شدت محافظت شده‌اند عبور کنند.
اسپکتره کمی متفاوت است. به صورت بالقوه به هکرها اجازه می‌دهد تا نرم‌افزارهای بدون خطا را فریب داده تا اطلاعات سری خود را به او بدهند.

آیا این حفره‌ها جدی هستند؟

بله. به گفته‌ی دانیل گراس، یکی از محققان دانشگاه فناوری گراز که این حفره را کشف کرده، ملت‌داون «احتمالا یکی از بدترین باگ‌های سی‌پی‌یو است که تا به حال کشف شده». این حفره بسیار جدی است و نیاز به توجه فوری دارد.
مشکلی که ملت‌داون دارد این است که هر چیزی که به عنوان نرم‌افزار اجرا شود، در تئوری این قابلیت را دارد که اطلاعات شما را به سرقت ببرد؛ مثلاً چیزهای ساده‌ای مانند یک کد جاوااسکریپت که در یک صفحه وب توسط مرورگر اجرا می‌شود.
استفاده از اسپکتره از سوی دیگر، برای هکرها بسیار دشوارتر است اما از طرفی نیز اصلاح آن سخت‌تر است و انتظار می‌رود که در بلند مدت مشکل بزرگ‌تری باشد.

چه نوع دیوایس‌هایی را تحت تأثیر قرار می‌دهد؟

به صورت بالقوه تمام دیوایس‌های پردازشی تحت تأثیر اسپکتره خواهند بود، که شامل لپ‌تاپ‌ها، دسکتاپ‌ها، تبلت‌ها، گوشی‌های هوشمند و حتا سیستم‌های پردازش ابری نیز می شود. تعداد کمی از دیوایس‌های توان پایین، مانند یک سری گجت‌های خاص اینترنت چیزها تأثیرپذیر نیستند.

پردازنده چیست؟

پردازنده یا سی‌پی‌یو، یک تراشه‌ی اولیه در کامپیوتر است که دستورالعمل‌ها را از یک برنامه کامپیوتری گرفته و اجرا می‌کند و در‌واقع مغز کامپیوتر محسوب می‌شود.
وقتی به برنامه‌ای دستور می‌دهید که کاری انجام دهد، این پردازنده است که دستورها را با همکاری بقیه سیستم انجام می‌دهد.
انواع دیگر پردازنده مانند واحد پردازنده‌ی گرافیکی یا GPU یا کارت‌های گرافیک نیز وجود دارد، یا پردازنده‌هایی مانند تراشه‌های سنسور که حرکت یا شرایط خاص فیزیکی را شناسایی می‌کنند، اما عبارت پردازنده معمولاً برای توصیف سی‌پی‌یو به کار می‌رود.

آیا فقط پردازنده‌های اینتل تحت تاثیرند؟

اسپکتره تمام پردازنده‌های مدرن شامل اینتل، AMD، و آرم را تحت تأثیر دارد؛ ملت‌داون اما در حال حاضر به نظر می‌رسد فقط پردازنده‌های اینتل ساخته شده از ۱۹۹۵ را به استثناء تراشه‌های ایتانیوم و اتم ساخته شده قبل از ۲۰۱۳ را شامل می‌شود.

چه چیزهایی می‌تواند به سرقت رود؟

هسته سیستم عامل که کرنل نامیده می‌شود، تمام انواع اطلاعات حساس را در مموری یا رم ذخیره می‌کند. و این یعنی این که رکوردهای بانکی، کارت‌های اعتباری، اطلاعات مالی، ارتباطات، لاگین‌ها، پسوردها و اطلاعات سری با وجود ملت‌داون می‌توانند در معرض خطر باشند.
اسپکتره می‌تواند نرم‌افزارهای معمولی را فریب دهد تا اطلاعات حساس را لو دهند که به معنی این است که هر چیزی که توسط نرم‌افزار پردازش می‌شود می‌تواند به سرقت رود؛ مانند پسوردها و اطلاعات دیگر.

آیا قبلا به این روش چیزی به سرقت رفته؟

مرکز امنیت سایبری ملی انگلیس گفته است که در حال حاضر شواهدی وجود ندارد که ملت‌داون و اسپکتره برای سرقت اطلاعات استفاده شده باشند اما طبیعت این حمله‌ها کار شناسایی را بسیار دشوار می‌کند.

من چه کاری می‌توانم بکنم؟

کاری که کاربران می‌توانند انجام دهند، این است که در اسرع وقت کامپیوتر خود را با آخرین آپدیت‌ها بروزرسانی کنند. این آپدیت‌ها برای ویندوز و لینوکس وجود دارند. کروم‌بوک‌هایی که به کروم اواس ۶۳ بروزرسانی شده‌اند هم مصون هستند.
دیوایس‌های اندورویدی به‌روز شده با آخرین آپدیت‌های امنیتی که شامل گوگل نکسوس و گوشی‌های هوشمند پیکسل می‌شوند، مصون هستند. انتظار می‌رود آپدیت‌ها به زودی منتشر شوند. کاربران دیگر دیوایس‌ها مانند سامسونگ،ال‌جی، هواوی و … نیز باید منتظر باشند تا سازندگان این آپدیت‌ها را انتشار دهند.
چندی پیش نیز اپل در یک پست وبلاگی به کاربران توصیه کرده سیستم‌عامل دیوایس‌های خود را آپدیت کنند و نرم‌افزار‌ها را از منابع معتبر مانند اپ‌استور دانلود کنند. همچنین گفته که تا حالا گزارشی مبنی بر هک مشتریان ما اعلام نشده است.

آیا این بروزرسانی‌ها کامپیوتر من را کند می‌کنند؟

هرچند انتظار نمی‌رود که بروزرسانی‌های مربوط به اسپکتره تأثیر زیادی در عمل‌کرد کامپیوتر داشته باشند، اما طبیعت بروزرسانی‌های مربوط به ملت‌داون می‌تواند تأثیر قابل توجهی داشته باشد.
این به این علت است که در سیستم‌عامل‌های مختلف عملکرد اپلیکیشن و حافظه‌ی کرنل باید جدا از هم باشد تا از دسترسی به اطلاعات محافظت شده توسط این حفره جلوگیری شود. جداسازی حافظه‌ی سیستم‌ها به این روش به معنی این است که کارهایی که به طور ثابت نیاز دارند تا کرنل کارهایی را انجام دهد، مانند نوشتن فایل‌ها در دیسک یا ارسال اطلاعات در شبکه، به صورت قابل توجهی می‌تواند کندتر شود، چون پردازنده برای سوییچ بین حافظه‌ی کرنل و حافظه‌ی اپلیکیشن به زمان بیشتری نیاز پیدا می‌کند.
برخی گمان‌ها پیش‌بینی کرده‌اند که این کندی می‌تواند تا ۳۰٪ در بعضی وظایف باشد.این که کاربران متوجه این کندی شوند بستگی به کاری دارد که انجام می‌دهند. بازی‌کردن، وب‌گردی و فعالیت‌های کامپیوتری معمولی کم‌تر تحت تأثیر خواهند بود. اما کارهایی که شامل نوشتن حجم زیاد فایل روی دیسک باشد ممکن است کند شوند.
برخی فناوری‌ها مانند PCID اینتل که در پردازنده‌های ساخته شده این کمپانی از ۲۰۱۳ به بعد وجود دارد، اگر در سیستم‌عامل استفاده شده باشد می‌تواند تأثیر در عملکرد این بروزرسانی‌ها را کم‌تر کند.

آیا روی سرویس های ابری نیز تاثیر دارد؟

این مشکل برای سرویس های ابری نظیر سرویس های وب آمازون و پلتفرم ابری گوگل به علت مقیاس منابع پردازشی آن ها و تاثیر بالقوه ی آپدیت ها روی کارایی و پرفرمنس محسوس تر است.
آمازون، گوگل و مایکروسافت و دیگران در حال پچ و آپدیت کردن سرویس های خود هستند.

برچسب ها:
گوگل

گوگل: تقریباً تمام cpu های ساخته شده از ۱۹۹۵ به بعد در برابر نقص‌های ملت‌داون و اسپکتره آسیب‌پذیرند.