اكتشاف خلل خطير جديد في المعالجات، هل أنت متأثر؟

إذا كنت تعتقد أن هاتفك الذكي أو جهاز الكمبيوتر الخاص بك آمن من نقاط الضعف الحرجة، فاعلم أنه تم اكتشاف خلل جديد خطير للتو، وهو يؤثر على جميع الشرائح.

لقد ظهر تهديد جديد، يُعرف باسم GhostRace. هذه الثغرة الأمنية التييشبه هجمات Meltdown وSpectre سيئة السمعة،يستغلسمة أساسية للمعالجات الحديثة تسمى التنفيذ المضاربي.دعونا نرى ماذا يعني هذا ولماذا هو مهم.

التنفيذ التأملي هو أسلوب تستخدمه المعالجات لتسريع المعالجة. فهو يسمح للكمبيوتر بإجراء تخمينات مدروسة حول المهام المستقبلية وتنفيذها مسبقًا. في حين أن هذا يعمل على تحسين الكفاءة، فإنه يمكن أن يؤدي أيضًا إلى ظروف السباق، وهو نوع من الخطأ حيث تتزاحم عمليات متعددة على نفس المورد،مما يؤدي إلى انتهاكات أمنية محتملة.

Ghostrace هو الوحش الجديد للمعالجات

تم اكتشاف GhostRace، الذي تم تعريفه رسميًا باسم CVE-2024-2193، من قبل الباحثين في VUSec وIBM، الذين قاموا بسرعة بإخطار بائعي الأجهزة وفريق Linux kernelفي نهاية عام 2023، مما سمح لهم بالبدء في تطوير الإصلاحات.

تكمن مشكلة GhostRace في قدرتها على خلق ظروف سباق تخمينية (SRC). تحدث عمليات SRC هذه عندما تتجاوز عملية التنفيذ التخميني للمعالج الضوابط والتوازنات المعتادة، مما قد يؤدي إلى تسرب البيانات الحساسة. وقد أظهر الباحثون أنه حتىقد تكون المناطق الحرجة في المعالج ذات التوقيت المناسب عرضة لهذا الخلل.

يعد GhostRace مثيرًا للقلق بشكل خاص لأنه يسمح للمهاجم غير المصادق باستخراج البيانات من وحدة المعالجة المركزية. ويتم ذلك من خلال هجوم الاستخدام المتزامن المضارب بعد الحرة (SCUAF)، حيث يستفيد المهاجم من حالة السباق للوصول إلى مسارات المضاربة في تنفيذ المعالج، وبالتالي يمكن للمعالجالوصول إلى بعض البيانات السرية.

هل انخفاض الأداء أمر متوقع؟

في الوقت الحالي، نعلم أن GhostRace يؤثر على أي بنية دقيقة. "باختصار، أي برنامج، على سبيل المثال نظام التشغيل، برنامج Hypervisor، وما إلى ذلك، يقوم بتنفيذ أوليات المزامنة من خلال الفروع الشرطية دون تعليمات تسلسلية على هذا المسار ويعمل على أي بنية دقيقة (على سبيل المثال (على سبيل المثال x86، ARM، RISC-V، وما إلى ذلك)، الذي يسمح بتنفيذ الفروع الشرطية بشكل تخميني، يكون عرضة لـ SRC"، قال الباحثون.

وبالتالي فإن رقائقك من Intel أو AMD أو Qualcomm أو من الشركات المصنعة الأخرى معرضة للخطر.ومع ذلك، من الواضح أن الشركات المصنعة تعمل بالفعل على إصلاحات، ولكن هذه ليست بالضرورة بدون عواقب.

إذا كنت تتذكر Meltdown وSpectre، فمن المحتمل أنك تتذكر أن الأمر مختلفأدت التصحيحات المنشورة إلى تقليل أداء معظم الرقائق المتأثرة، حتى أن الخالقلقد أدان نظام Linux بشدة الشركات المصنعة وتصحيحاتها "الفاسدة".قد ينطبق الأمر نفسه على التحديثات التي سيتم تقديمها لـ GhostRace.

بدا الإصلاح الأولي الذي اقترحه فريق Linux kernel واعدًا، لكن المزيد من الاختبارات كشفت أنه لم يكن مضمونًا.أدى التخفيف المقترح إلى انخفاض في أداء الماكينة بنسبة 5% تقريبًا.وهو أمر مهم ولكنه ليس كارثيا. ويتمثل التحدي الآن في إيجاد حل يؤمن الأنظمة دون الإضرار بشكل خطير بأدائها.

لاحظت AMD أن عمليات التخفيف الحالية لـ Spectre v1 يجب أن تكون فعالة أيضًا ضد GhostRace. وهذا أمر مطمئن، لأنه يشير إلى أن الخبرة السابقة للصناعة مع هجمات التنفيذ التأملي يمكن أن تسرع من تطوير تدابير مضادة فعالة.

بالنسبة للمستخدمين ومسؤولي النظام، من الضروري البقاء على اطلاع وتطبيق التصحيحات والتحديثات عندما تصبح متاحة، ولكن من الواضح أننا سنبقيك على اطلاع إذا عرفنا المزيد.