بررسی 2 باگ امنیتی جدید با نام های Meltdown و Spectre. آسیبپذیری در رایانههای مدرن میتواند امنیت کلمات عبور و اطلاعات حساس را از بین ببرد. Meltdown و Spectre از آسیبپذیریهای مهم در پردازندههای مدرن امروزی مانند AMD و Intel به شمار میرود.
بررسی 2 باگ امنیتی جدید با نام های Meltdown و Spectre
این آسیبپذیریهای سختافزاری به برنامه اجازه میدهد تا اطلاعاتی را که در حال حاضر در کامپیوتر پردازش شده است را سرقت کند. در حالی که برنامهها بهطور معمول مجاز به خواندن دادهها از برنامه های دیگر نیستند، یک برنامه مخرب میتواند از Meltdown و Spectre استفاده کند تا اسرار ذخیره شده در حافظه دیگر برنامه های در حال اجرا را داشته باشد. این ممکن است شامل کلمه عبور شما که در مرورگر ذخیره شده یا حتی عکسهای شخصی شما، ایمیلها، پیامهای فوری و حتی اسناد مهم کسب و کار باشد. Meltdown و Spectre در رایانههای شخصی و یا دستگاههای تلفن همراه میتوانند عمل کنند.
ذوب شدن یا Meltdown:
این آسیب پذیری جداسازی اساسی بین برنامههای کاربردی کاربر و سیستم عامل را مختل میکند. این حمله به برنامه اجازه دسترسی به حافظه و همچنین اسرار دیگر برنامه ها و سیستم عامل را میدهد.
توضیح ویکیپدیا در مورد Meltdown:
Meltdown is a hardware vulnerability affecting Intel x86 microprocessors, IBM POWER processors, and some ARM-based microprocessors. It allows a rogue process to read all memory, even when it is not authorized to do so.
Meltdown affects a wide range of systems. At the time of disclosure, this included all devices running any but the most recent and patched versions of iOS, Linux, macOS, or Windows. Accordingly, many servers and cloud services were impacted, as well as a potential majority of smart devices and embedded devices using ARM based processors (mobile devices, smart TVs and others), including a wide range of networking equipment. A purely software workaround to Meltdown has been assessed as slowing computers between 5 and 30 percent in certain specialized workloads, although companies responsible for software correction of the exploit are reporting minimal impact from general benchmark testing.
شبح یا Spectre:
پس برای بررسی 2 باگ امنیتی جدید با نام های Meltdown و Spectre، در مورد شبح یا Spectre، این آسیب پذیری جداسازی اساسی بین برنامه های کاربردی کاربر را از یکدیگر از بین می برد. این آسیب پذیری پیچیده تر از Meltdown است و مقابله با آن نیز سخت تر است.
اگر کمی در اینترنت در مورد این موضوع جست و جو کنید خواهید دید که این آسیب پذیری ها به تیتر اول خبری دنیای تکنولوژی تبدیل شده است و حتی مایکروسافت برای سیستم عامل های خود در هفته اخیر بهروزرسانی های امنیتی قرار داده است. در صورت امکان سیستم های خود را حتما بهروزرسانی نمایید و این موضوع را به نزدیکان خود اطلاع دهید.
توضیح ویکیپدیا در مورد Spectre:
Spectre is a vulnerability that affects modern microprocessors that perform branch prediction. On most processors, the speculative execution resulting from a branch misprediction may leave observable side effects that may reveal private data to attackers. For example, if the pattern of memory accesses performed by such speculative execution depends on private data, the resulting state of the data cache constitutes a side channel through which an attacker may be able to extract information about the private data using a timing attack.
Two Common Vulnerabilities and Exposures IDs related to Spectre, CVE-2017-5753 (bounds check bypass, spectre-v1) and CVE-2017-5715 (branch target injection, spectre-v2), have been issued. JIT engines used for JavaScript were found vulnerable. A website can read data stored in the browser for another website, or the browser’s memory itself.
سایتهایی نیز برای مقابله با این دو باگ و حملههای از این طریق با نامهای MeltdownAttack.com و SpectreAttack.com طراحی شدهاند که در آخرین مطلب خود، هر کدام مقالهای کوتاه در توضیح کامل این باگها و راههای مقابله با آن را از زبان متخصصان امنت کامپیوتری ارائه کردهاند. در این ویدیو میتوانید در ۳ دقیقه با این حملات آشنا شوید
اقدام Apple در مقابل این دو باگ:
به منظور بررسی 2 باگ امنیتی جدید با نام های Meltdown و Spectre اپل نیز به تازگی در بهروزرسانی اخیر مستند پشتیبانی بخش امنیتی سیستمعاملش، اعلام کرده بود که یک بهروزرسانی جدید را برای حل مشکل Meltdown در MacOS Sierra و نیز El Capitan ارائه کرده. البته مدتی بعد این مستند بخشی را که اشاره به این دو سیستمعامل قدیمی اشاره داشت حذف کرد. بدین ترتیب مشخص نیست که آیا بهروزرسانی های جدید مشکل مرتبط با Meltdown را رفع کرده یا خیر.
برخی از کارشناسان معتقدند که ممکن است اپل در بهروزرسانی مستند، خطایی مرتکب شده باشد. به گزارش «AppleInsider» ادمینهای سیستمها بهتر است این گونه در نظر بگیرند که سیستمعامل های یاد شده همچنان از آسیبپذیری مرتبط با Meltdown در امان نیستند. انتظار میرود در آینده اطلاعات دقیق تری در این خصوص منتشر شود.
بررسی باگها در توزیعهای لینوکس:
در ادامهی بررسی 2 باگ امنیتی جدید با نام های Meltdown و Spectre، تمامی توزیعهای لینوکس در آخرین بهروزرسانیهای خود این باگ را در سیستمعاملهای تحت لینوکس رفع کرده است ولی برای اینکه خیال شما راحت باشد ابتدا دستور آپدیت کرنل را در آن اجرا نمایید تا بهروزرسانی آخر دریافت گردد.
برای این کار در Ubuntu و Debian و در Terminal دستور زیر را اجرا نمایید:
$sudo apt-get update
در Fedora:
$sudo dnf update
در CentOS/RHEL:
$sudo yum update
و سپس اسکریپت زیر را دانلود نمایید، برای اینکار دستور زیر را باید در ترمینال اجرا نمایید:
$cd /tmp
$wget -c https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
یا از این روش نیز میتوانید برای دانلود اسکریپت فوق استفاده نمایید:
$git clone https://github.com/speed47/spectre-meltdown-checker.git
اکنون کافیست اسکریپت spectre-meltdown-checker.sh را جهت بررسی باگهای Spectre و Meltdown اجرا نمایید:
#sh spectre-meltdown-checker.sh
بررسی 2 باگ امنیتی جدید با نام های Meltdown و Spectre
در صورت کپی و استفاده نام دانش کامپیوتری و لینک به مطلب در آن فراموش نگردد.
