Meltdown and Spectre: “بدترین” باگ CPU تا به امروز که عملا در همه کامپیوترها تاثیر می گذارد

همه چیز از گوشی های هوشمند و رایانه های شخصی گرفته تا رایانه های مبتنی بر پردازش ابری، تحت تاثیر نقص امنیتی عمده در پردازنده های اینتل و پردازنده های دیگر قرار گرفته اند که میتواند عملکرد این دستگاهها را کند کند.
این نقص های جدی امنیتی که می تواند به مهاجمین اجازه دهد اطلاعات حساس، از جمله کلمه عبور و اطلاعات بانکی را سرقت کنند، در پردازنده های طراحی شده توسط Intel، AMD و ARM پیدا شده است.
این شکافها، به نام Meltdown و Spectre، توسط محققان امنیتی در Google Project Zero با همکاری محققان دانشگاهی و صنعت از چندین کشور کشف شد. ترکیبهای مختلف آنها تقریبا در هر کامپیوتر مدرن، از جمله گوشی های هوشمند، تبلتها و رایانه های شخصی از همه برندها و تقریبا هر سیستم عامل اجرا می شود.
دانیل گروس، یکی از محققان دانشگاه تکنولوژی گراس که این نقص را کشف کرده میگوید: “احتمالا این باگ یکی از بدترین اشکالات CPU است که تا به حال کشف شده است.”

درباره Meltdown و Spectre چه کاری میتوانیم انجام دهیم؟

کاربران به منظور جلوگیری از آسیب دیدگی توسط این نقص امنیتی میتوانند با به روز رسانی کامپیوتر خود با آخرین اصلاحات امنیتی در اسرع وقت، تا حدی با آن مقابله کنند. اصلاحات امنیتی برای لینوکس و ویندوز در حال حاضر در دسترس است. کروم بوک ها به سیستم عامل Chrome OS 63 ، که در اواسط ماه دسامبر شروع به کار کرده اند، به روز شده اند و در حال حاضر محافظت می شوند.
دستگاه های Android که از آخرین به روز رسانی امنیتی استفاده میکنند، از جمله گوشی های هوشمند Nexus و Pixel گوگل، در حال حاضر محافظت می شوند. انتظار می رود به روز رسانی ها دیگر نیز به زودی عرضه شوند. کاربران دیگر دستگاه ها نیز باید صبر کنند تا به روز رسانی ها توسط تولید کنندگان دیگر، از جمله سامسونگ، Huawei و OnePlus، منتشر شود. همچنین به روز رسانی اپل برای رایانه های Mac و دستگاه های iOS نیز انتظار می رود.

در حال حاضر Meltdown عمدتا پردازنده های اینتل که از سال ۱۹۹۵ تولید شده اند را تحت تاثیر قرار میدهد، به جز تراشه های سرور Itanium و پردازنده های Atom قبل از ۲۰۱۳٫ این شکاف امنیتی به هکرها اجازه عبور از موانع سخت افزاری را از بین برنامه های اجرا شده توسط کاربران و هسته اصلی حافظه رایانه را میدهد . بنابراین، Meltdown ، در نحوه عملکرد سیستم عامل برای تعیین میزان حافظه تغییر ایجاد میکند، که تخمین سرعت اولیه پیش بینی شده را می تواند تا ۳۰٪ سرعت عملکرد دستگاه ، در وظایف خاصی تحت تاثیر قرار دهد.
نقص Spectre در بسیاری از پردازنده های مدرن ساخته شده که توسط انواع سازندگان، از جمله Intel، AMD و ARM طراحی شده است، به طور بالقوه هکرها را قادر می سازد تا به شکل دیگری حتی نرم افزارهای بدون مشکل را به ارسال کننده اطلاعات مخفی تبدیل کنند. به گفته Gruss، Spectre برای استفاده هکرها سخت تر است، اما به همان شکل رفع آن مشکلتر است که حتی میتواند در درازمدت به مشکل بزرگتری تبدیل شود.
Intel و ARM اصرار داشتند که این مسئله مربوط به نقص طراحی نیست، هر چند که کاربران باید پچ را دانلود کرده و سیستم عامل خود را به روز رسانی کند.

اینتل در بیانیه ای اعلام کرد: “اینتل برای به روز رسانی نرم افزار و به روز رسانی سیستم عامل برای کاهش این سوء استفاده ها اقدام کرده است” و این که این اصلاحات سرعت تراشه های شرکت را کاهش می دهند را رد میکند. “هرگونه تأثیرات عملکرد بستگی به حجم کار دارد و برای کاربر رایانه معمولی نباید قابل توجه باشد و در طول زمان کاهش می یابد.”

گوگل اعلام کرده است که به شرکت ها در مورد نقص Spectre در تاریخ ۱ ژوئن ۲۰۱۷ و بعد از آن در مورد نقض Meltdown قبل از ژوئیه ۲۰۱۷ ، گزارش کرده و اطلاع رسانی انجام شده است. هر دو شرکت اینتل و گوگل اعلام کردند که قصد دارند جزئیات نقص را در تاریخ ۹ ژانویه همزمان با انتشار رفع نقصهای بیشتر منتشر کنند.
گوگل و محققان امنیتی که با آنها همکاری کرده میگویند که مشخص نیست آیا هکرها تا به حال ز Meltdown یا Spectre استفاده کرده اند یا خیر، و تشخیص چنین نفوذی بسیار دشوار است زیرا هیچ نشانه ای در فایل های log وجود ندارد.
Dan Guido ، مدیر اجرایی شرکت مشاوره امنیت سایبری Trail of Bits، گفت که انتظار دارد هکرها به سرعت کد خود را که می توانند برای حمله و استفاده از آسیب پذیری ها استفاده کنند، توسعه دهند. او گفت: “بهره برداری و سؤ استفاده از این آسیب پذیریها به ابزارهای استاندارد مورد استفاده هکرها اضافه می شود.”
محققان میگویند که اپل و مایکروسافت پچ های (Patch) امنیتی برای رایانه های رومیزی که از Meltdown آسیب دیده اند را آماده کرده اند، و همچنین یک پچ امنیتی برای لینوکس نیز موجود است. مایکروسافت گفته است که در حال ارائه پچ برای سرویس های ابری خود بوده و بروز رسانی های امنیتی را برای مشتریان ویندوز ۳ ژانویه عرضه کرده است.

Meltdown و Spectre در اپل

اپل در یک پست وبلاگ، با اشاره به این واقعیت که اگرچه نقص امنیتی ممکن است موجب در خطر گرفتن داده ها با استفاده از نرم افزارهای مخرب شود، گفته است: “تمام دستگاه های مک و دستگاه های iOS تحت تاثیر قرار گرفته اند، اما هنوز سوءاستفاده ی مشخصی که از این طریق از کاربران انجام شده باشد ، وجود نداشته است” و شواهدی وجود ندارد که نشان دهد این اتفاق افتاده است.
این شرکت به مشتریان توصیه کرد سیستم عامل های دستگاه خود را به روز کنند و نرم افزارها را فقط از “منابع قابل اعتماد مانند Store App” دانلود کنند.
گوگل گفته است که دستگاه های آندروید که از آخرین به روز رسانی های امنیتی بهره میبرند محافظت شده اند، از جمله دستگاه های Nexus و Pixel. در عین حال کاربران Chromebook باید به روز رسانی ها را نصب کنند.
ARM نیز گفته است که پچ های تمنیتی را قبلا به شرکتهای همکارش ارائه داده است. AMD نیز گفته که معتقد است که در حال حاضر برای محصولات AMD خطر نزدیک به صفر است.
خدمات مبتنی بر پردازش ابری نیز تحت تاثیر مشکلات امنیتی قرار گرفته اند. گوگل اعلام کرده است که G Suite و سرویس های ابری خود را به روز رسانی کرده است اما برخی اقدامات دیگر سمت مشتری ممکن است برای Compute Engine و برخی دیگر سیستم های Cloud Platform انجام شود.
آمازون هم گفت که تمامی سیستمهای EC2 Amazon Web Services، درحال حاضر بجز “درصد کوچک یک رقمی” ، محافظت شده اند، اما “مشتریان همچنین باید سیستم عامل خود را پچ کنند” تا کاملا محافظت شود.
اینکه آیا اینتل با هر گونه زیان قابل توجه مالی ناشی از نقص گزارش شده مواجه خواهد شد یا خیر فورا نمیتوانست مشخص شود.
Hans Mosesmann از Rosenblatt Securities در نیویورک در یک یادداشت گفت: “مشکل اینتل در حال حاضر، اگر درست باشد، احتمالا به نظر ما جایگزین کردن پردازنده ها نیست. با این حال وضعیت هنوز تثبیت نشده است” ، و اضافه کرده است که البته این موضوع میتواند به شهرت شرکت صدمه وارد کند.