با آغاز سال ۲۰۱۸ میلادی بدافزارهای نسل جدیدی در حال انتشار هستند که Meltdown و Spectre نام دارند. این بدافزار های جدید که در واقع بر روی قطعات سخت افزاری کامپیوتر ها فعالیت می کنند به برنامه مخرب اجازه می دهند تا فعالیت های در حال پردازش CPU را سرقت نموده و به اطلاعات در حال پردازش دسترسی پیدا نماید.

با بد افزار های سخت افزاری Meltdown و Spectre  و نحوه کار آنها آشنا شوید

این بدافزار های جدید که بر روی قطعات سخت افزاری کامپیوتر ها فعالیت می کنند به برنامه مخرب اجازه می دهند تا فعالیت های در حال پردازش CPU را سرقت نموده و به اطلاعات در حال پردازش دسترسی پیدا نماید. این بدافزارهای مخرب به اطلاعات در حال پردازش Memory و CPU دسترسی پیدا کرده و آنها را سرقت می کنند. این اطلاعات می تواند یک پسورد ساده یا بسیاری از اطلاعات محرمانه دیگر باشد. نظیر عکس ها و ایمیل ها و پیام ها و …

بدافزار های Meltdown و Spectre  هم می توانند رایانه های رومیزی و هم گوشی ها تلفن همراه و هم تبلت ها و هم سیستم های رایانش ابری را آلوده نمایند.

Meltdown چیست ؟

Meltdown از لایه بین نرم افزارهای کاربر و سیستم عامل عبور می کند که این حملات به برنامه مخرب اجازه می دهد به حافظه در حال اجرا یا Memory و در نتیجه به اطلاعات محرمانه و همچنین سیستم عامل دسترسی پیدا نماید.

اگر رایانه شما احتمالا به این بدافزار الوده شده باشد و یا سیستم عامل شما با Patch های لازم تعمیر نشده باشد و راه نفوذ از طریق این Patch ها بسته نشده باشد کار کردن با این سیستم ایمن نبوده ، چرا که احتمال درز اطلاعات و سواستفاده از آن فراهم می باشد. توجه کنید این مشکل در تمام سطوح کامپیوترهای شخصی و کلود سرور وجود دارد.

Spectre چیست ؟

این بدافزار لایه های بین نرم افزارهای مختلف را از بین می برد و مهاجم می تواند با فریب برنامه های بدون خطا اطلاعات را دریافت نماید. ممکن است این بدافزار از بسیاری از نرم افزار ها وارد شده و نسبت به درز اطلاعات اقدام نماید. نحوه عملکرد Spectre  از Meltdown پیچیده تر بوده و امن سازی و مقابله با آن نیز سخت تر است.

Meltdown  توسط چه افرادی کشف و گزارش شده است ؟

Meltdown  توسط چه افرادی کشف و گزارش شده است ؟

سوالات متداول :

آیا احتمال دارد رایانه من به این بدافزار الوده شود ؟

  • احتمال بسیار زیاد بله

آیا می توان تشخیص داد کسی با استفاده از این برافزار ها بر علیه ما اقدامی کرده است ؟

احتمالا خیر ، معمولا بدافزارها از خود اثری به جای نمی گذارند.

آیا آنتی ویروس ها قادر به کشف و خنثی سازی این بدافزار ها هستند ؟

امکان پذیر است ولی در واقعیت برخلاف بدافزار ها و ویروس های متداول کشف و مقابه با Meltdown و Spectre به راحتی امکان پذیر نیست. با این استفاده از آنتی ویروس توصیه می شود.

در صورت آلوده شدن رایانه – سرور چه اطلاعاتی ممکن است به سرقت رود ؟

در صورت الوده شدن ، اطلاعات در حال اجرای روی حافظه سیستم – RAM – خوانده شده که شامل پسورد ها و اطلاعات نگهداری شده بر روی سرور می باشد.

چه سیستم ها و رایانه هایی ممکن است آلوده شوند ؟

دسکتاپ – لپ تاپ ، کلودکامپیوتر ها – مجازی ساز ها همگی قابلیت الوده شدن توسط Meltdown را دارند ، به طور فنی تر هر سیستمی که دارای پردازنده intel می باشد از این مشکل در امان نیست. (پردازنده های اینتل از سال ۱۹۹۵ به جز Intel Itanium و Intel Atom قبل از ۲۰۱۳) همچنین وضیعت عملکرد این بدافزار بر روی پردازنده های AMD و ARM مشخص نیست.

کدام سرویس دهندگان ابری در معرض الوده شدن به این بدافزارها را دارند ؟

همانطور که گفته شد ، تمام سیستم ها و سرور هایی که از پردازنده intel استفاده می کنند ، همچنین تمام مجازی ساز ها که از طریق Patch ها اصلاح نشده اند احتمال بروز مشکل برایشان متصور است.

برای رفع این مشکل اقدامی انجام شده یا در حال انجام است ؟

برای لینوکس یک Patch منتشر شده است. ( KPTI (formerly KAISER)) اما ویندوز و دیگر سیستم عامل ها در حال بررسی جهت مقابله با این بدافزار هستند.

نحوه عملکرد بدافزار در کلیپ های زیر قابل رویت است :

 

از کجا می توان به اطلاعیه های رسمی شرکت های مرتبط با مقابله این بدافزار اطلاعات کسب نمود ؟

Link
Intel  Security Advisory    /     Newsroom
ARM  Security Update
AMD  Security Information
Microsoft  Security Guidance    /     Information regarding anti-virus software    /     Azure Blog
Amazon  Security Bulletin
Google  Project Zero Blog    /    Need to know
Mozilla  Security Blog
Red Hat  Vulnerability Response
Debian  Security Tracker
Ubuntu  Knowledge Base
SUSE  Vulnerability Response
CERT  Vulnerability Note
MITRE  CVE-2017-5715   /    CVE-2017-5753    /     CVE-2017-5754
VMWare  Security Advisory
Citrix  Security Bulletin

 

مقالات منتشر شده :

https://newsroom.intel.com/news/intel-responds-to-security-research-findings/
https://www.amd.com/en/corporate/speculative-execution
https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html