شعار ZombieLoad على وحدة المعالجة المركزية Intel

RMIKA / شترستوك

وحدات المعالجة المركزية الحالية بها عيوب في التصميم. كشفها Specter ، لكن الهجمات مثل Foreshadow والآن ZombieLoad تستغل نقاط الضعف المماثلة. لا يمكن إصلاح عيوب التنفيذ التخمينية هذه إلا عن طريق شراء وحدة معالجة مركزية جديدة مزودة بحماية مدمجة.



غالبًا ما تؤدي البقع إلى إبطاء وحدات المعالجة المركزية الموجودة

كانت الصناعة تكافح بشكل محموم لتصحيح هجمات القنوات الجانبية مثل Spectre و ينذر ، الأمر الذي يخدع وحدة المعالجة المركزية لكي تكشف عن معلومات لا ينبغي لها أن تفعلها. تم توفير الحماية لوحدات المعالجة المركزية الحالية من خلال تحديثات الرمز الصغير والإصلاحات على مستوى نظام التشغيل والتصحيحات لتطبيقات مثل متصفحات الويب.

إصلاحات شبح لها تباطأ أجهزة الكمبيوتر مع وحدات المعالجة المركزية القديمة ، على الرغم من أن مايكروسوفت على وشك القيام بذلك تسريعهم احتياطيًا مرة أخرى . غالبًا ما يؤدي تصحيح هذه الأخطاء إلى إبطاء الأداء على وحدات المعالجة المركزية الحالية.

الآن ، يثير ZombieLoad تهديدًا جديدًا: لإغلاق وتأمين نظام من هذا الهجوم بالكامل ، عليك تعطيل Intel خيوط المعالجة المفرطة . لهذا السبب قامت Google للتو بتعطيل ميزة hyperthreading على أجهزة Intel Chromebook. كالعادة ، تحديثات الرمز الصغير لوحدة المعالجة المركزية وتحديثات المستعرض وتصحيحات نظام التشغيل في طريقهم لمحاولة سد الثقب. لن يحتاج معظم الأشخاص إلى تعطيل الترابط التشعبي بمجرد وضع هذه التصحيحات في مكانها.

وحدات المعالجة المركزية Intel الجديدة ليست عرضة لـ ZombieLoad

لكن ZombieLoad لا يمثل خطرًا على الأنظمة ذات وحدات المعالجة المركزية Intel الجديدة. كما شركة انتل بعبارة أخرى ، يتم التعامل مع ZombieLoad في الأجهزة بدءًا من معالجات Intel® Core ™ من الجيل الثامن والتاسع ، بالإضافة إلى عائلة المعالجات Intel® Xeon® Scalable من الجيل الثاني. الأنظمة التي تحتوي على وحدات المعالجة المركزية الحديثة هذه ليست عرضة لهذا الهجوم الجديد.

الإعلانات

يؤثر ZombieLoad فقط على أنظمة Intel ، لكن Specter أثر أيضًا على AMD وبعض وحدات المعالجة المركزية ARM. إنها مشكلة على مستوى الصناعة.

تحتوي وحدات المعالجة المركزية (CPU) على عيوب في التصميم ، مما يؤدي إلى تمكين الهجمات

كصناعة أدركت عندما رفع سبيكتر رأسه القبيح ، وحدات المعالجة المركزية الحديثة بها بعض عيوب التصميم:

ما هو ملف .xps

تكمن المشكلة هنا في التنفيذ التخميني. لأسباب تتعلق بالأداء ، تقوم وحدات المعالجة المركزية الحديثة تلقائيًا بتشغيل التعليمات التي يعتقدون أنها قد تحتاج إلى تشغيلها ، وإذا لم تفعل ذلك ، فيمكنها ببساطة إرجاع النظام وإعادته إلى حالته السابقة ...

تكمن المشكلة الأساسية في كل من Meltdown و Specter في ذاكرة التخزين المؤقت لوحدة المعالجة المركزية. يمكن للتطبيق محاولة قراءة الذاكرة ، وإذا قرأ شيئًا ما في ذاكرة التخزين المؤقت ، فستكتمل العملية بشكل أسرع. إذا حاولت قراءة شيء غير موجود في ذاكرة التخزين المؤقت ، فسيتم إكمالها بشكل أبطأ. يمكن للتطبيق معرفة ما إذا كان هناك شيء ما يكتمل بسرعة أم بطيئة أم لا ، وبينما يتم تنظيف ومحو كل شيء آخر أثناء التنفيذ التخميني ، لا يمكن إخفاء الوقت المستغرق لإجراء العملية. يمكنه بعد ذلك استخدام هذه المعلومات لإنشاء خريطة لأي شيء في ذاكرة الكمبيوتر ، بت واحد في كل مرة. يعمل التخزين المؤقت على تسريع الأمور ، لكن هذه الهجمات تستفيد من هذا التحسين وتحولها إلى ثغرة أمنية.

بمعنى آخر ، يتم إساءة استخدام تحسينات الأداء في وحدات المعالجة المركزية الحديثة. يمكن أن تستفيد التعليمات البرمجية التي تعمل على وحدة المعالجة المركزية - ربما حتى رمز JavaScript فقط الذي يتم تشغيله في متصفح الويب - من هذه العيوب لقراءة الذاكرة خارج وضع الحماية العادي الخاص بها. في أسوأ السيناريوهات ، قد تقرأ صفحة ويب في علامة تبويب متصفح واحدة كلمة مرور الخدمات المصرفية عبر الإنترنت من علامة تبويب متصفح أخرى.

أو ، على الخوادم السحابية ، يمكن لجهاز ظاهري واحد التطفل على البيانات الموجودة في أجهزة افتراضية أخرى على نفس النظام. ليس من المفترض أن يكون هذا ممكنًا.

ذات صلة: كيف سيؤثر الانهيار والعيوب الطيفية على جهاز الكمبيوتر الخاص بي؟

ويندوز 10 يزيل USB بأمان

تصحيحات البرامج هي مجرد باندايد

ليس من المستغرب لمنع هذا النوع من هجوم القناة الجانبية ، أن تجعل التصحيحات أداء وحدات المعالجة المركزية أبطأ قليلاً. تحاول الصناعة إضافة فحوصات إضافية إلى طبقة تحسين الأداء.

يعد اقتراح تعطيل الترابط التشعبي مثالًا نموذجيًا: من خلال تعطيل ميزة تجعل وحدة المعالجة المركزية تعمل بشكل أسرع ، فإنك تجعلها أكثر أمانًا. لم يعد بإمكان البرامج الضارة استغلال ميزة الأداء هذه - لكنها لن تعمل على تسريع جهاز الكمبيوتر الخاص بك بعد الآن.

الإعلانات

بفضل الكثير من العمل الذي قام به الكثير من الأشخاص الأذكياء ، تمت حماية الأنظمة الحديثة بشكل معقول من هجمات مثل Specter دون الكثير من التباطؤ. لكن مثل هذه التصحيحات هي مجرد خبث: يجب إصلاح هذه العيوب الأمنية على مستوى أجهزة وحدة المعالجة المركزية.

ستوفر الإصلاحات على مستوى الأجهزة مزيدًا من الحماية - دون إبطاء وحدة المعالجة المركزية. لن تضطر المؤسسات إلى القلق بشأن ما إذا كان لديها المجموعة الصحيحة من تحديثات الرمز الصغير (البرامج الثابتة) ، وتصحيحات أنظمة التشغيل ، وإصدارات البرامج للحفاظ على أمان أنظمتها.

كما وضعها فريق من الباحثين الأمنيين في ملف ورقة ابحاث ، هذه ليست مجرد أخطاء ، ولكنها في الواقع تكمن في أساس التحسين. تصميمات وحدة المعالجة المركزية يجب أن تتغير.

تعمل Intel و AMD على بناء إصلاحات في وحدات المعالجة المركزية الجديدة

أجهزة حماية Intel Specter الرسومية التي تظهر الأسوار.

شركة انتل

ليست الإصلاحات على مستوى الأجهزة نظرية فقط. تعمل الشركات المصنّعة لوحدة المعالجة المركزية جاهدة على إجراء تغييرات معمارية من شأنها حل هذه المشكلة على مستوى أجهزة وحدة المعالجة المركزية. أو كما قالت شركة Intel في عام 2018 ، كانت Intel كذلك تعزيز الأمن على مستوى السيليكون مع الجيل الثامن من وحدات المعالجة المركزية:

لقد أعدنا تصميم أجزاء من المعالج لتقديم مستويات جديدة من الحماية من خلال التقسيم الذي سيحمي من كل من المتغيرين 2 و 3 [Specter]. فكر في هذا التقسيم كجدران حماية إضافية بين التطبيقات ومستويات امتياز المستخدم لإنشاء عقبة للممثلين السيئين.

أعلنت إنتل سابقًا أن الجيل التاسع من وحدات المعالجة المركزية تشمل حماية إضافية ضد Foreshadow و Meltdown V3. لا تتأثر وحدات المعالجة المركزية (CPU) بهجوم ZombieLoad الذي تم الكشف عنه مؤخرًا ، لذا يجب أن تكون وسائل الحماية هذه مفيدة.

تعمل AMD على إجراء تغييرات أيضًا ، على الرغم من عدم رغبة أحد في الكشف عن الكثير من التفاصيل. في عام 2018 ، الرئيسة التنفيذية لشركة AMD ليزا سو قال : على المدى الطويل ، قمنا بتضمين تغييرات في نوى المعالجات المستقبلية ، بدءًا من تصميم Zen 2 الخاص بنا ، لمزيد من معالجة المآثر المحتملة الشبيهة بـ Spectre.

كيفية استخدام قوالب التوقعات
الإعلانات

بالنسبة لشخص يريد أسرع أداء دون أي تصحيحات تؤدي إلى إبطاء الأمور - أو مجرد مؤسسة تريد أن تتأكد تمامًا من أن خوادمها محمية قدر الإمكان - فإن أفضل حل هو شراء وحدة معالجة مركزية جديدة مع تلك الإصلاحات المستندة إلى الأجهزة. نأمل أن تعمل التحسينات على مستوى الأجهزة على منع الهجمات المستقبلية الأخرى قبل أن يتم اكتشافها أيضًا.

التقادم غير المخطط له

بينما تتحدث الصحافة أحيانًا عن التقادم المخطط له - خطة الشركة بأن الأجهزة ستصبح قديمة ، لذا سيتعين عليك استبدالها - هذا تقادم غير مخطط له. لم يتوقع أحد أنه سيتعين استبدال الكثير من وحدات المعالجة المركزية لأسباب أمنية.

السماء لا تسقط. يجعل الجميع الأمر أكثر صعوبة على المهاجمين لاستغلال الأخطاء مثل ZombieLoad. لست مضطرًا للسباق وشراء وحدة معالجة مركزية جديدة في الوقت الحالي. لكن الإصلاح الكامل الذي لا يضر بالأداء سيتطلب أجهزة جديدة.

اقرأ التالي