ورود به سایت
تضمین بهترین کیفیت و امنیت
اصالت محصولات را با ما تجربه کنید
به روزترین مارکت ایران

تهدید بزرگ پردازنده های مرکزی

با سلام خدمت کاربران عزیز وبسایت بزرگ دوباره سلام، امروز  با مقاله ای آموزشی همراهتون هستیم پس ما رو همراهی کنید:

امروز به طور همزمان بزرگترین آسیب پذیری ده سال اخیر و تاریخ cpu منتشر شدند.

دو آسیب پذیری Meltdown و Spectre  که امکان خواندن تمامی اطلاعات حساس در تمام سیستم های پرداززنده intel را ایجاد می کند، امروز انتشار پیدا کرد.

توسط ۴ تیم تحقیقاتی Google Project Zero, Cryptography Research Inc, Cyberus Technology و دانشگاه گراتز اتریش به طور همزمان در ۴ ژانویه ۲۰۱۸ منتشر شدند.

هر دو این آسیب پذیری از ماه های گذشته به طراحان سیستم پردازنده و عامل اعلام شده بود، ولی راه حلی را منتشر میکردند.

جزئیات دقیق و کاملی از نحوه کارکردن این دو در دسترس نیست. با اطلاعات به دست آمده پی می بریم که Meltdown تنها بر روی پردازنده‌های اینتل قابل اجراست و اجازه دسترسی به حافظه محافظت شده تمام برنامه ها را می دهد.

اسپکتر (Spectre)‌ ولی به روی تمام پردازنده های دارای پیش بینی انشعاب (Branch Prediction) مانند AMD و ARM قابل انجام است. تقریبا تمامی پردازنده های ۱۵ سال گذشته این ویژگی را داراست.  البته POC ای تا کنون برای AMD منتشر نشده است.

اسپکتر یک حمله جانبی  (Side Channel) بر روی مکانیزم پیش بینی انشعاب پردازنده است. مکانیزمی که قبل از اینکه یک تکه کد را اجرا کند، پیش بینی می کند که دستورات جهش (jump) به چه شکلی اجرا و اشاره خواهند کرد.

اصلی ترین نقطه این آسیب پذیری ها سرور های اینترنتی است. با به کارگیری این دو آسیب پذیر، یک برنامه مخرب به روی یک سرور مجازی امکان خواندن تمام اطلاعات حساس سخت افزاری را داراست.

این مطلب را هم ببینید
باگ امنیتی جت پک عاملی برای تهدید وردپرس شما

بررسی های تیم امنیتی وب سایت بزرگ دوباره سلام نشان می دهد که تولید کنندگان سیستم عامل های لینوکس و ویندوز تا این لحظه برای این حفره امنیتی patch طراحی نموده اند درحال حاضر برای تمامی کلاینت های مایکروسافتی patch ارائه گردیده است و برای سرورها بغیر از server 2008 و server 2012 برای بقیه patch ارائه گردیده است.

در آپدیت ویندوزها به این نکات توجه کنید:

  1. بعضی آنتی ویروس ها با این آپدیت تناقض دارد و امکاناز دست رفتن کل سیستم عامل و blue-screen شود از معروفترین آنتی ویروسهایی که با این به مشکل برمیخورد به BitDefender اشاره میتوان کرد.
  2. برای بروزرسانی نسخه ویندوز در ابتدا باید تغییر زیر را در registry سیستم اعمال کنیدو سپس از reboot سرور شروع به آپدیتکنید و در غیر این صورت بروزرسانی انجام نمیشود.

Key=”HKEY_LOCAL_MACHINE” Subkey=”SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat” Value=”cadca5fe-87d3-4b96-b7fb-a231484277cc” Type=”REG_DWORD”

در بروزرسانی لینوکس به این نکته توجه کنید که طبق bench-mark های انجام شده، فعلا بعد از Kernel update لینوکس حدود ۴۰ درصد افت Performance شاهد آن هستیم که البته این موضوع در روزهای آتی با آپدیت فریمور Intel احتمالا برطرف می شود.

سوالی دارید؟ مشکلی براتون پیش اومده؟ می تونید تو بخش دیدگاه ها پایین همین پست از ما بپرسید تا تو اولین فرصت پاسخگوی شما عزیزان باشیم.

ممنون ازینکه همراه ما تو وب سایت بزرگ دوباره سلام  هستید.

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code

توسط
تومان
question