مع استغلال وحدة المعالجة المركزية لكل الغضب مؤخرًا ، تؤثر واحدة شديدة الخطورة على عدد كبير من معالجات Intel.
الماخذ الرئيسية
- السقوط (CVE-2022-4098) هو ثغرة أمنية في وحدة المعالجة المركزية تؤثر على بعض وحدات المعالجة المركزية Intel.
- يشبه السقوط Zenbleed من حيث أنه يكشف عن غير قصد محتويات وحدة المعالجة المركزية للبرامج ، مما يتيح الوصول إلى المعلومات الحساسة.
- كشفت Intel عن التعطل وقدمت وسيلة تخفيف ، ولكن إصلاح الخطأ قد يؤدي إلى تأثير على الأداء. يعد تحديث نظامك عند إصدار التحديثات المتاحة هو الإجراء الموصى به.
مع زينبليد و بداية التي تؤثر على AMD عندما يتعلق الأمر باستغلال وحدة المعالجة المركزية مؤخرًا ، لم تخرج Intel سالمة. السقوط هو ثغرة أمنية جديدة في وحدة المعالجة المركزية كشفت عنها إنتل ، والتي تستخدم جمع عينات البيانات من أجل استخراج البيانات و معلومات حساسة أخرى عن عدد من وحدات المعالجة المركزية. تتضمن وحدات المعالجة المركزية هذه وحدات من Intel's Skylane وحتى Rocket Lake و Tiger بحيرة.
سقوط (CVE-2022-40982) تم اكتشافه بواسطة الباحث دانيال موغيمي ويسمح لمستخدم على جهاز مشترك بالوصول إلى البيانات من مستخدمين آخرين على هذا الجهاز. في سياق الحوسبة السحابية ، قد يعني هذا أن المهاجم يمكنه سرقة البيانات وبيانات الاعتماد من مستخدمون آخرون يستخدمون نفس الجهاز المشترك ، وهو أمر شائع جدًا في الحوسبة السحابية البيئات.
كيف يعمل السقوط
يحدث السقوط بسبب ميزات تحسين الذاكرة التي تكشف عن غير قصد محتويات السجلات إلى البرنامج. في المقابل ، يمكن للبرامج غير الموثوق بها الوصول إلى المعلومات التي يتم الوصول إليها من خلال عمليات أخرى ، وهو ما يشبه ما يحققه Zenbleed. هذا أيضًا ، مرة أخرى ، استغلال إعدام تخميني آخر.
يشير التنبؤ بالفرع وتنفيذ المضاربة على نطاق واسع إلى وقت قيام جهاز الكمبيوتر الخاص بك بعمليات غير مطلوبة بعد ولكن من المحتمل أن تكون مطلوبة في الدورات اللاحقة. غالبًا ما يتم ذلك في الأوقات التي يكون فيها نظامك به موارد مجانية ، حيث إنه يسرع المعالجة الشاملة عندما لا تكون التعليمات أو البيانات جاهزة لوحدة المعالجة المركزية. إذا لم يكن العمل المنجز مطلوبًا ، فسيتم إهماله عادةً ويمكن للمعالج القفز مرة أخرى إلى حيث يحتاج إلى تنفيذ التعليمات التالية الصحيحة. عندما يفعل هذا ، فإن هذا يسمى فرع التوقع الخاطئ.
عن طريق إساءة استخدام يجتمع التعليمات ، وهي تعليمات مستخدمة لتسريع الوصول إلى البيانات المتناثرة في الذاكرة ، يمكن أن تتسرب محتويات ملف سجل المتجه الداخلي أثناء تنفيذ المضاربة. موغيمي مقاطع الفيديو المشتركة إظهار الهجوم أثناء العمل ، وكيف يمكن استخدامه للتجسس على نظام المستخدم من خلال السعي إلى برنامج يمكنه التجسس على هذه البيانات عندما لا يكون قادرًا على ذلك. يمكن أن يكون للتخفيف الحالي الذي تقدمه Intel نفقات عامة تصل إلى 50٪ ، مما يعني أن هناك تأثيرًا كبيرًا إلى حد ما على الأداء من إصلاح هذا الخطأ.
يتم تصنيف هذا الخطأ على أنه متوسط في خطورته ، وذلك لأن درجة CVSS الخاصة به هي 6.5. تهدف درجة CVSS بشكل أساسي إلى تعيين القيمة العددية لمدى شدة (أو عدم) الضعف ، وفي حالة Zenbleed و Inception ، لا يوجد أي شيء يمكن التحقق منه علنًا حتى الآن. ومع ذلك ، عند القراءة عن السقوط ، فإنه يتطلب امتيازات قليلة جدًا للتنفيذ وله انتهاك كبير للسرية. ما يحافظ على درجتها في الفئة المتوسطة هو أنها تتطلب وصولاً "محليًا" ؛ بمعنى آخر ، الوصول المباشر إلى الجهاز بطريقة ما.
ما الذي تستطيع القيام به؟
يعد التحديث عند توفر التحديثات هو أفضل رهان لك ، ولكن هذا كل ما يمكنك فعله حاليًا. إذا كنت تستخدم وحدة المعالجة المركزية Intel الجديدة ، فلا داعي للقلق ، على الرغم من أن موغيمي يعتقد أن هذا هو الحال "أثر جانبي لمعمارية معدلة بشكل كبير" بدلاً من شيء كانت Intel تدركه بوعي ل. بعبارة أخرى ، يبدو أنهم كانوا محظوظين.
بالإضافة إلى تقنية ورق، موغيمي سيقدم السقوط في مؤتمر BlackHat USA في 9 أغسطس 2023 وعلى ندوة USENIX الأمنية في 11 أغسطس 2023.