محمد بختیاری

پژوهشگر ایرانی آسیب‌پذیری خطرناکی در پردازنده‌های اینتل و AMD پیدا کرد

به‌نوشته‌ی The Register، تراشه‌های قدیمی اینتل و AMD دربرابر نوعی حمله‌ی سایبری برپایه‌ی باگ امنیتی اسپکتر آسیب‌پذیر هستند که تکنیک Speculative Execution را هدف قرار می‌دهد. پردازنده‌های امروزی از این تکنیک با هدف بهینه‌سازی عملکرد استفاده می‌کنند. بررسی‌ها نشان می‌دهد آسیب‌پذیری جدید با وجود فعال‌بودن قابلیت‌های امنیتی، داده‌های حافظه‌ی کرنل را فاش می‌کند. انتظار می‌رود مقابله با این حمله‌ که از نوع کانال جانبی است، روی عملکرد پردازنده اثر بگذارد.

یوهانس ویکنر و کاوه رضوی، از پژوهشگران مؤسسه‌ی فناوری فدرال زوریخ (ETH Zurich)، در مقاله‌ای علمی از حمله‌ی سایبری مبتنی‌بر آسیب‌پذیری مذکور با عبارت Retbleed یاد کرده‌اند. این دو پژوهشگر می‌گویند Retbleed عضو جدید آسیب‌پذیری‌های خانواده‌ی Spectre-BTI (نوع دوم) است. این آسیب‌پذیری‌ها مبتنی‌بر تکنیک Speculative Execution در پردازنده‌ها هستند و هکرها برای بهره‌برداری از آن‌ها سراغ روش BTI می‌روند.

به‌گفته‌ی پژوهشگران،‌ هکر ازطریق آسیب‌پذیری Retbleed «واحد پیش‌بینی انشعاب» را در پردازنده هدف قرار می‌دهد و با دست‌کاری این واحد، تعیین می‌کنند که کدام عملیات پردازشی اجرا شود. هکر با اتکا بر واحد پیش‌بینی انشعاب داده‌هایی را به‌دست می‌آورد که در حالت عادی باید تحت‌حفاظت باشند.

به‌بیان ساده‌تر، نرم‌افزارهای امنیتی حاوی بدافزار ازلحاظ تئوری می‌توانند با اتکا بر آسیب‌پذیری Retbleed به حافظه‌ای دسترسی پیدا کنند که اجازه‌ی دسترسی به آن را ندارند. به‌موجب این اتفاق، بدافزار ممکن است به اطلاعاتی نظیر داده‌های کرنل سیستم‌عامل و رمزهای عبور و کلیدهای رمزنگاری دسترسی پیدا کند.

سیستم‌عامل‌ها و اپلیکیشن‌ها معمولاً میزبان آسیب‌پذیری‌های زیادی هستند که بدافزار را در رسیدن به هدفش یاری می‌کنند و Retbleed نمونه‌ای از این آسیب‌پذیری‌ها است. همچنین، این آسیب‌پذیری‌ها به هکر امکان می‌دهند برای نفوذ به سیستم کاربر سراغ مهندسی اجتماعی او برود. پژوهشگران می‌گویند که اگر اقدامی برای مقابله با اسپکتر و باگ‌های امنیتی مشابه با آن انجام نشود، احتمالاً درنهایت هکرها موفق خواهند شد از آن‌ها سوءاستفاده کنند و حملات سایبری خطرناکی ترتیب دهند.

اگر از ماشین مجازی مبتنی‌بر سرورهای ابری عمومی استفاده می‌کنید، باید حواستان به Retbleed باشد؛ چون به‌گفته‌ی مهندسان امنیتی، دیگر مشتریان سرور ابری ممکن است ازطریق Retbleed اطلاعات مربوط به ماشین مجازی یا داده‌های موجود در آن را مشاهده کنند.

در آن دسته از پردازنده‌های اینتل که تحت‌تأثیر آسیب‌پذیری هستند، هکر ازلحاظ تئوری می‌تواند در هر ثانیه یک‌چهارم کیلوبایت داده از حافظه‌ی کرنل استخراج کند. گفتنی است در پردازنده‌های AMD، هکر در هر ثانیه می‌تواند سراغ استخراج چهار کیلوبایت داده برود.

یوهانس ویکنر و کاوه رضوی در مقاله‌ی علمی خود می‌گویند Retbleed برخلاف دیگر حمله‌های مبتنی‌بر تکنیک Speculative Execution، سراغ راهکار جدیدی می‌رود و برخی از قابلیت‌های امنیتی فعلی را دور می‌زند که برای مقابله با آسیب‌پذیری‌های دسته‌ی Spectre-BTI توسعه داده شده‌اند. برای مقابله با آسیب‌پذیری‌های Spectre-BTI از روش‌های مختلفی مثل KPTI و Retpoline استفاده می‌شود.‌ پژوهشگران می‌گویند ازآن‌‌جاکه Retbleed بر دستورالعمل‌های بازگشتی اتکا می‌کند، عملاً به‌سادگی از Retpoline رد می‌شود.

پژوهشگران مؤسسه‌ی فناوری فدرال زوریخ می‌گویند موقع مطالعه روی نحوه‌ی رفتار واحد پیش‌بینی انشعاب در پردازنده هنگام برخورد با انشعاب‌های غیرمستقیم، متوجه آسیب‌پذیری Retbleed شده‌اند. یوهانس ویکنر و کاوه رضوی متوجه شده‌اند که ازلحاظ تئوری امکان ربودن گروه خاصی از دستورالعمل‌های بازگشتی در پردازنده‌های اینتل برای هکر فراهم است. درباره‌ی پردازنده‌های AMD، پژوهشگران به‌صراحت می‌گویند که با انجام اقداماتی می‌توان تمام دستورالعمل‌های بازگشتی را ربود.

پژوهشگران می‌گویند معماری‌های قدیمی شرکت AMD مبتنی‌بر سیستم JMP هستند و دربرابر حمله آسیب‌پذیرند. به‌گفته‌ی یوهانس ویکنر و کاوه رضوی، JMP سطح حمله‌ی Retbleed را گسترش می‌دهد؛ اما بهره‌برداری از آن برای اجرای حمله سخت‌تر است.

ازآن‌‌جاکه Retbleed در پردازنده‌های قدیمی دیده شده، سیستم بسیاری از کاربران را تهدید نمی‌کند. بااین‌حال، افرادی که هنوز مشغول استفاده از پردازنده‌های قدیمی‌اند، باید حواسشان جمع باشد. طبق اعلام پژوهشگران، معماری‌های Zen 1 و +Zen 1 و Zen 2 شرکت AMD و پردازنده‌های نسل‌ششمی تا نسل‌هشتمی اینتل دربرابر حمله آسیب‌پذیر هستند. آخرین پردازنده‌ی AMD Zen 2 در سال ۲۰۲۱ و آخرین پردازنده‌ی نسل‌هشتمی اینتل در سال ۲۰۱۹ روانه‌ی بازار شده است.

یوهانس ویکنر و کاوه رضوی می‌گویند:

پردازنده‌های Zen 3 کمی بیشتر از یک سال است که روانه‌ی بازار شده‌اند و تمامی پردازنده‌های قبل از این معماری آسیب‌پذیر هستند. فعلاً نمی‌دانیم که Retbleed چند درصد از پردازنده‌های AMD را متأثر می‌کند؛ اما فکر می‌کنیم که بخش عظیمی از پردازنده‌های در حال تولید این شرکت تحت‌تأثیر آسیب‌پذیری قرار دارند؛ چون طول عمر سرورها معمولاً بین سه تا پنج سال است.

در ادامه‌ی مقاله‌ی دو پژوهشگر مؤسسه‌ی فناوری فدرال زوریخ می‌خوانیم:‌

گمانه‌زنی درباره‌ی پردازنده‌های سری Intel Skylake سخت‌تر است؛ چون این پردازنده‌ها چند سال پیش روانه‌ی بازار شدند. پردازنده‌های جدیدتر اینتل تا خانواده‌ی نسل‌دوازدهمی Alder Lake نیز ازطریق BHI دربرابر Retbleed آسیب‌پذیرند. BHI آسیب‌پذیری دیگری است که اوایل امسال کشف شد؛ البته بهره‌برداری از این آسیب‌پذیری سخت‌تر است.

دو شرکت اینتل و AMD معماری‌های پردازشی جدید خود را پیشرفته‌تر و ایمن‌تر کرده‌اند تا انجام حملات سایبری این‌چنینی سخت‌تر باشد. پژوهشگران می‌گویند سیستم eIBRS در پردازنده‌های جدید اینتل که به‌صورت پیش‌فرض فعال است، ربودن دستورالعمل‌های بازگشتی کرنل را بسیار مشکل می‌کند. معماری Zen 3 شرکت AMD نیز روی قابلیت‌های امنیتی متمرکزتر است.

پژوهشگران ماشین‌های مجازی شرکت‌های آمازون و گوگل را بررسی کرده‌اند. آن‌ان می‌گویند که احتمالاً ماشین‌های مجازی T3 مجهز به پردازنده‌های Intel Xeon Platinum 8000 یا Skylake-SP یا Cascade Lake و T3a مجهز به پردازنده‌های AMD EPYC 7000 و M5 مجهز به پردازنده‌های Intel Xeon Platinum 8175M Skylake و M5a مجهز به پردازنده‌های AMD EPYC 7000 آسیب‌پذیر هستند. ناگفته نماند ماشین‌های مجازی N1 ،N2D ،T2D ،E2 ،C2D و M1 گوگل نیز آسیب‌پذیرند.

مقاله‌های مرتبط:

به‌گفته‌ی پژوهشگران، انتشار به‌روزرسانی برای برطرف‌کردن آسیب‌پذیری Retbleed ممکن است بین ۱۳ تا ۳۹ درصد روی عملکرد پردازنده اثر منفی بگذارد. آن‌ها می‌گویند که احتمالاً اعضای تیم کرنل لینوکس بسته‌های امنیتی لازم را توسعه و دراختیار اینتل و AMD قرار می‌دهند. پژوهشگران برای اشاره به آسیب‌پذیری Retbleed در پردازنده‌های AMD از عبارت‌های CVE-2022-23816 و CVE-2022-23825 و CVE-2022-29900 و در پردازنده‌های اینتل از عبارت‌های CVE-2022-29901 و CVE-2022-28693 استفاده می‌کنند.

فردی به‌نمایندگی از اینتل در مصاحبه با رسانه‌ی The Register اعلام کرده است که سیستم‌عامل ویندوز دربرابر Retbleed مقاومت می‌کند؛ چون قابلیت‌های امنیتی لازم را به‌صورت پیش‌فرض دارد. اینتل و AMD می‌گویند هیچ شواهدی وجود ندارد که نشان دهد هکرها از Retbleed سوءاستفاده کرده باشند. این دو شرکت جداگانه در مقالاتی تخصصی جزئیات آسیب‌پذیری پردازنده‌هایشان را تشریح کرده‌اند.

یوهانس ویکنر و کاوه رضوی به تمامی کاربران توصیه می‌کنند که جدیدترین به‌روزرسانی‌های سیستم‌عامل دستگاه را به‌محض انتشار نصب کنند. همچنین، آنان توصیه می‌کنند که کاربران اطلاعات حساس را در ماشین‌های مجازی مبتنی‌بر سرورهای عمومی نگه‌داری نکنند.

پاسخی بنویسید