آسیب‌پذیری نمونه‌گیری داده‌های ریزمعماری (MDS) توضیح داده شد

نمونه‌برداری داده‌های ریزمعماری(Microarchitectural Data Sampling) ( MDS ) یک آسیب‌پذیری سمت CPU است. (CPU)به گفته اینتل(Intel) ، CPU آن دارای نقاط ضعفی است که می تواند توسط هکرها مورد سوء استفاده قرار گیرد. این به معنای در دست گرفتن کنترل CPU برای خواندن داده های بسیار کوتاه مدت ذخیره شده در بافرهای داخلی CPU است. (CPU)بیایید ببینیم چگونه کار می کند. همچنین به من خواهیم گفت که چگونه بفهمم آیا سیستم شما تحت تأثیر این اکسپلویت ZombieLoad قرار گرفته است یا خیر .

MDS - نمونه‌برداری داده‌های ریزمعماری(MDS – Microarchitectural Data Sampling)

نمونه برداری داده های ریزمعماری

پردازنده‌های مدرن اینتل(Intel) از ذخیره‌سازی داده‌ها در بافرهای داخلی خود استفاده می‌کنند و داده‌ها به حافظه پنهان پردازنده ارسال می‌شوند. بافرهای داخلی پردازنده ها برای کاهش زمان محاسبه استفاده می شود. برای این صرفه جویی در زمان پردازنده، داده های پردازنده ها ابتدا در حافظه داخلی ساخته شده در پردازنده ای مانند اینتل(Intel) ذخیره می شوند. فرمت داده ها است: ستون های TIME، DATA و IF_VALID . برای اطمینان از اینکه آیا یک قطعه داده در یک زمان معین هنوز معتبر است یا خیر. این به حافظه پنهان CPU برای استفاده با سیستم عامل دیگر یا هر نرم افزار دیگری در رایانه منتقل می شود.

آسیب‌پذیری نمونه‌گیری داده‌های ریزمعماری ( MDS ) روشی است که به موجب آن هکرها داده‌ها را از بافرهای بسیار کوچک پردازنده در زمان واقعی سرقت می‌کنند. در هر جلسه کامپیوتر، داده ها با فیلترهای ( TIME ، DATA ، IF_VALID ) در این کش های کوچک ذخیره می شوند. آنها به سرعت در حال تغییر هستند که با دزدیده شدن آن، ارزش ( اعتبار(validity) آن نیز) تغییر می کند. با این حال، هکرها می‌توانند از داده‌ها استفاده کنند، حتی اگر داده‌های داخل پردازنده فیلتر/حافظه تغییر کند، و به آنها اجازه می‌دهد کنترل دستگاه را به طور کامل در دست بگیرند. مشهود نیست. مشکلات(Problems) زمانی شروع می شوند که هکر هر کلید رمزگذاری یا هر داده مفید دیگری را از بافرهای کوچک در پردازنده به دست آورد.

برای بیان مجدد موارد فوق، هکرها می توانند داده ها را جمع آوری کنند، حتی اگر عمر داده های ذخیره شده بسیار کوتاه باشد. همانطور که قبلاً گفته شد، داده ها همچنان در حال تغییر هستند، بنابراین هکرها باید سریع عمل کنند.

خطرات ناشی از نمونه گیری داده های ریزمعماری(Microarchitectural Data Sampling) ( MDS )

نمونه‌برداری داده‌های ریزمعماری(Microarchitectural Data Sampling) ( MDS ) ممکن است کلیدهای رمزگذاری را از بین ببرد و در نتیجه کنترل فایل‌ها و پوشه‌ها را به دست آورد. MDS ممکن است رمز عبور را نیز ارائه دهد. در صورت به خطر افتادن، رایانه می‌تواند مانند باج‌افزار(Ransomware) مختل شود .

عوامل مخرب پس از نفوذ به حافظه پردازنده می توانند داده ها را از سایر برنامه ها و برنامه ها استخراج کنند. هنگامی که آنها کلیدهای رمزگذاری را داشته باشند، به دست آوردن داده های RAM دشوار نیست. (RAM)هکرها از صفحات وب یا برنامه هایی که به طور مخرب طراحی شده اند برای دسترسی به اطلاعات پردازنده استفاده می کنند.

بدتر(Worst) از همه ناتوانی یک کامپیوتر در معرض خطر است، بدون اینکه بدانیم در معرض خطر قرار گرفته است. حمله MDS(MDS) چیزی در گزارش باقی نمی‌گذارد و هیچ ردپایی در هیچ کجای رایانه یا شبکه باقی نمی‌گذارد، بنابراین احتمال اینکه کسی آن را شناسایی کند بسیار کمتر است.

انواع آسیب پذیری MDS

در حال حاضر، چهار نوع از ریزمعماری شناسایی شده است:

  1. نمونه‌برداری داده‌های پورت بار(Load Port Data Sampling) ریزمعماری
  2. نمونه‌گیری داده‌های بافر فروشگاه ریزمعماری(Microarchitectural Store Buffer Data Sampling)
  3. نمونه‌برداری داده‌های بافر پر ریزمعماری(Microarchitectural Fill Buffer Data Sampling) ، و
  4. نمونه‌برداری داده‌های ریزمعماری نمونه‌برداری غیرقابل(Microarchitectural Data Sampling Uncacheable) ذخیره‌سازی

این طولانی‌ترین دوره (یک ساله) بود که برای آن یک آسیب‌پذیری پیدا شد و تا زمانی که همه سازندگان سیستم‌عامل و سایرین بتوانند یک وصله برای کاربران خود ایجاد کنند، مخفی نگه داشته شد.

برخی از کاربران این سوال را مطرح کردند که چرا نمی‌توانند به سادگی Hyperthreading را برای محافظت در برابر MDS غیرفعال کنند . پاسخ این است که غیرفعال کردن hyperthreading هیچ نوع محافظتی را ارائه نمی دهد. غیرفعال کردن Hyperthreading باعث کندی رایانه می شود. سخت افزار جدیدتری(Newer) برای مقابله با حملات احتمالی MDS ساخته می شود .

آیا کامپیوتر شما در برابر MDS آسیب پذیر است؟

MDS - نمونه برداری داده های ریزمعماری

بررسی(Verify) کنید که آیا سیستم شما آسیب پذیر است یا خیر. ابزار MDS(MDS Tool) را از mdsattacks.com دانلود کنید . در آنجا اطلاعات زیادی به دست خواهید آورد.

چگونه از کامپیوترها در برابر MDS محافظت کنیم؟

تقریباً همه سیستم‌عامل‌ها وصله‌ای منتشر کرده‌اند که باید علاوه بر میکروکد اینتل(Intel) برای دور نگه داشتن آسیب‌پذیری استفاده شود. در سیستم عامل ویندوز(Windows OS) ، به‌روزرسانی‌های سه‌شنبه(Tuesday) اغلب رایانه‌ها را وصله کرده‌اند. این به همراه کد اینتل(Intel) که در وصله‌های سیستم عامل ساخته می‌شود، باید برای جلوگیری از به خطر انداختن نمونه‌برداری ریزمعماری ( MDS ) کافی باشد.(MDS)

MDSAttacks website recommends disabling Simultaneous Multi-Threading (SMT), also known as Intel Hyper-Threading Technology, which significantly reduces the impact of MDS-based attacks without the cost of more complex mitigations. Intel has also provided CPU microcode updates, and recommendations for mitigation strategies for operating system (and hypervisor) software. We recommend you install the software updates provided by your operating system and/or hypervisor vendor.

رایانه(های) خود را به روز نگه دارید. بایوس خود را به روز کنید(Update your BIOS) و آخرین درایور دستگاه را(download the latest device driver) برای پردازنده خود از وب سایت اینتل(Intel) دانلود کنید.

این آسیب پذیری توسط مایکروسافت(Microsoft) برای خط سیستم عامل ویندوز خود اصلاح شده است. (Windows)macOS نیز در 15 مه(May 15th) 2019 وصله‌ای دریافت کرد. لینوکس(Linux) این وصله‌ها را آماده کرده است اما برای نمونه‌برداری داده‌های میکرومعماری(Microarchitecture Data Sampling) ( MDS ) باید جداگانه دانلود شود.



About the author

من یک مهندس نرم افزار و متخصص ویندوز 10 هستم. من بیش از دو سال تجربه کار با گوشی های هوشمند، ویندوز 10 و مایکروسافت اج را دارم. تمرکز اصلی من این است که دستگاه‌های شما بهتر و سریع‌تر کار کنند. من روی پروژه های مختلفی برای شرکت هایی مانند Verizon، IMac، HP، Comcast و بسیاری دیگر کار کرده ام. من همچنین یک مدرس معتبر در آموزش ابری Microsoft Azure هستم.



Related posts