خبر بین المللی آسیب پذیری امنیتی پردازنده های arm و intel

۲۱ دی ۱۳۹۶ IT

اغلب تراشه های تولیدشده توسط اینتل از سال ۱۹۹۵ در این سو در کنار شماری از تراشه های مبتنی بر معماری ARM، از وجود یک روزنه ی امنیتی رنج می برند. با توجه در اینکه تراشه های اینتل در رایانه ها و تراشه های مبتنی بر ARM در بسیاری از گجت های موبایل مورد هستفاه قرار می گیرند، خطر هک شدن بیش از میلیارد ها گجت را تهدید می کند. کارشناسان امنیتی در روزهای گذشته وجود دو روزنه ی امنیتی در پردازنده های ساخت اینتل را تأیید کردند که برای دو دهه در صورت مخفی وجود داشته هست.

بر اساس اطلاعات ارائه شده، هکرها با هستفاده از روزنه های امنیتی می توانند اطلاعات اپلیکیشن های در حال اجرا را از حافظه ی کامپیوتر سرقت کنند. برای مثال می توان در اطلاعات مربوط در رمزهای عبور از روی مرورگرهای در حال اجرا و اپلیکیشن های مدیریت رمزهای عبور در کنار ایمیل ها و تصاویر شخصی اشاره کرد.

بر اساس اطلاعات ارائه شده، باگ موسوم در Meltdown مربوط در تراشه های اینتل هست که در رایانه ها و سرورها مورد هستفاده قرار گرفته اند. روزنه ی دوم امنیتی کشف شده با عنوان Spectre شناخته می شود که تراشه های مورد هستفاده در گوشی های هوشمند، تبلت ها و رایانه های مبتنی بر تراشه های اینتل، آرم و ای ام دی را تحت تأثیر قرار می دهد. در گزارش The Register که برای اولین بار این موضوع را فاش کرد، روزنه ی موسوم در Meltdown فقط محدود در حافظه ی متعلق در هسته نیست و قادر هست تمام اطلاعات موجود روی حافظه ی فیزیکی را در دسترس هکرها قرار دهد.

روزنه ی امنیتی مورد نظر تمام سیستم عامل های توسعه یافته مبتنی بر معماری پردازنده های اینتل شامل لینوکس، ویندوز و مک را تحت تأثیر قرار می دهد. البته شواهد امر نشان از این دارند که تا امروز هیچ تهدیدی از این روزنه های امنیتی هستفاده نکرده هست.

در این بین AMD با انتشار بیانیه ای اعلام کرد که با توجه در تفاوت معماری پردازنده های Intel و AMD، تراشه های این کمپانی از وجود هر گونه ای روزنه ای مبرا هستند و ریسک در خطر بودن کاربران هر سه پلتفرم مورد اشاره در رایانه های مبتنی بر تراشه های AMD نزدیک در صفر هست.

کمپانی آرم نیز تایید کرده که تعداد زیادی از پردازنده هایی که از معماری کورتکس (Cortex) هستفاده می کنند از آسیب پذیری های امنیتی رنج می برند. معماری کورتکس در طیف وسیعی از دستگاه های اندرویدی و دستگاه هایی که از سیستم عامل آی او اس اپل هستفاده می کنند هستفاده شده هست. در پردازنده های سری تگرا محصول انویدیا، پردازنده های اسنپدراگون محصول کوالکام و پلی هستیشن ویتا سونی نیز از معماری کورتکس هستفاده شده هست.

آرم ضمن تشریح چهار آسیب پذیری مرتبط با پردازنده های سری کورتکس، نموداری را منتشر کرده که نشان می دهد پردازنده های دارای معماری کورتکس A8، A9، A15، A17، A57، A72، A73 و A75 از دو یا چند آسیب پذیری امنیتی رنج می برند. معماری کورتکس A8، A9 و A15 در برخی محصولات قدیمی اپل، پردازنده های تگرا محصول انویدیا، پردازنده های اگزینوس سامسونگ و همچنین پلی هستیشن وایتا سونی مورد هستفاده قرار گرفته اند. معماری کورتکس A17، A57، A72، A73 و A75 نیز در برخی گوشی های گوگل و برخی پردازنده های سری اسنپدراگون محصول کوالکام در کار رفته اند.

با توجه در اینکه حق هستفاده از معماری کورتکس در شرکت های متعددی داده شده و هر شرکت بنا در نیازهای خود تغییراتی را در این معماری ایجاد کرده، تهیه ی لیست کاملی از دستگاه هایی که تحت تاثیر آسیب پذیری اخیر قرار می گیرند تقریبا غیرممکن هست. در میان دستگاه ها و پردازنده هایی که از معماری کورتکس A8، A9 و A15 هستفاده می کنند می توان در سه نسخه ی اول آیپد، اولین نسخه ی آیپد مینی، آیفون ۴، ۴اس، ۵، ۵سی، آیپاد تاچ نسل چهارم و پنجم و اپل تی وی نسل دوم و سوم اشاره کرد. پردازنده های تگرا ۲، ۳، ۴ و K1 انویدیا و پردازنده های اگزینوس ۳۱۱۰، اگزینوس ۴ و اگزینوس ۵ سامسونگ نیز از همین معماری هستفاده می کنند. برخی از پردازنده های سری A اپل نیز از هسته های اختصاصی کورتکس هستفاده می کنند؛ مشخص نیست که آیا این پردازنده ها و پردازنده های بعدی اپل نیز از مشکل مشادری رنج می برند یا خیر.

در تناسب هر پردازنده و سیستم عامل مورد هستفاده توسط دستگاه ها بایستی راه حل ویژه ای برای مقابله با این آسیب پذیری اتخاذ شود. آرم از کاربران سیستم عامل اندروید و دیگر سیستم عامل ها تقاضا کرده تا منتظر بمانند تا سازنده ی سیستم عامل وصله های امنیتی مناسب را برای آن ها منتشر کند. اما در مورد لینوکس این شرکت خود دست در کار شده و برخی وصله های امنیتی را ارائه کرده هست.

گوگل نیز تعدادی وصله ی امنیتی برای کاربران محصولات خود ارائه کرده هست؛ اما کاربران دیگر دستگاه های اندرویدی باید منتظر شرکت های تولید کننده باشند. اپل نیز هنوز در طور عمومی اعلام نکرده که چه محصولاتی تحت تاثیر قرار گرفته اند و چه راه حلی برای این مشکل ارائه خواهد کرد.

وصله های امنیتی ارائه شده برای محصولاتی که از پردازنده های ساخت اینتل هستفاده می کنند موجب کاهش ۵ الی ۳۰ درصدی کارایی دستگاه ها می شوند؛ هنوز مشخص نیست که این کاهش کارایی دامن پردازنده های آرم را خواهد گرفت یا خیر.

منبع: Zoomit, ZDNet, VentureBeat

دانلود آهنگ مسعود صادقلو ما به هم میایم