PC

Ανακαλύφθηκε ένα νέο κρίσιμο ελάττωμα στους επεξεργαστές, επηρεάζεστε;

Εάν πιστεύατε ότι το smartphone ή ο υπολογιστής σας ήταν ασφαλής από κρίσιμα τρωτά σημεία, να ξέρετε ότι μόλις ανακαλύφθηκε ένα επικίνδυνο νέο ελάττωμα και επηρεάζει όλα τα τσιπ.

επεξεργαστή ασφαλείας
Πιστώσεις: 123rf

Μια νέα απειλή έχει εμφανιστεί, γνωστή ως GhostRace. Αυτή η ευπάθεια, η οποία είναι παρόμοια με τις περιβόητες επιθέσεις Meltdown και Spectre, εκμεταλλεύεται ένα θεμελιώδες χαρακτηριστικό των σύγχρονων επεξεργαστών που ονομάζεται κερδοσκοπική εκτέλεση. Ας δούμε τι σημαίνει αυτό και γιατί είναι σημαντικό.

Η κερδοσκοπική εκτέλεση είναι μια τεχνική που χρησιμοποιείται από τους επεξεργαστές για να επιταχύνουν την επεξεργασία. Επιτρέπει σε έναν υπολογιστή να κάνει μορφωμένες εικασίες για μελλοντικές εργασίες και να τις εκτελεί εκ των προτέρων. Αν και αυτό βελτιώνει την αποτελεσματικότητα, μπορεί επίσης να οδηγήσει σε συνθήκες αγώνα, ένα είδος λάθους όπου πολλαπλές διεργασίες κινούνται για τον ίδιο πόρο, που οδηγεί σε πιθανές παραβιάσεις της ασφάλειας.

Το Ghostrace είναι το νέο θηρίο των επεξεργαστών

Το GhostRace, επίσημα αναγνωρισμένο ως CVE-2024-2193, ανακαλύφθηκε από ερευνητές της VUSec και της IBM, οι οποίοι ειδοποίησαν γρήγορα τους προμηθευτές υλικού και την ομάδα του πυρήνα Linux στα τέλη του 2023, γεγονός που τους επέτρεψε να ξεκινήσουν την ανάπτυξη επιδιορθώσεων.

Το πρόβλημα με το GhostRace είναι η ικανότητά του να δημιουργεί κερδοσκοπικές συνθήκες αγώνων (SRC). Αυτά τα SRC συμβαίνουν όταν η κερδοσκοπική διαδικασία εκτέλεσης του επεξεργαστή παρακάμπτει τους συνήθεις ελέγχους και ισορροπίες, γεγονός που μπορεί να οδηγήσει σε διαρροή ευαίσθητων δεδομένων. Οι ερευνητές έχουν δείξει ότι ακόμη και Οι κρίσιμες περιοχές του επεξεργαστή που έχουν καθοριστεί σωστά μπορεί να είναι ευάλωτες σε αυτό το ελάττωμα.

Το GhostRace είναι ιδιαίτερα ανησυχητικό επειδή επιτρέπει σε έναν εισβολέα χωρίς έλεγχο ταυτότητας να εξάγει δεδομένα από την CPU. Αυτό γίνεται μέσω μιας επίθεσης κερδοσκοπικής ταυτόχρονης χρήσης-μετά-δωρεάν (SCUAF), όπου ο εισβολέας εκμεταλλεύεται τη συνθήκη αγώνων για να αποκτήσει πρόσβαση σε κερδοσκοπικές διαδρομές στην εκτέλεση του επεξεργαστή και επομένως ο επεξεργαστής μπορεί πρόσβαση σε ορισμένα εμπιστευτικά δεδομένα.

Είναι αναμενόμενες πτώσεις απόδοσης;

Προς το παρόν, γνωρίζουμε ότι το GhostRace επηρεάζει οποιαδήποτε μικροαρχιτεκτονική. ” Συνοπτικά, οποιοδήποτε λογισμικό, π.χ. ένα λειτουργικό σύστημα, ένας hypervisor, κ.λπ., που υλοποιεί πρωταρχικά στοιχεία συγχρονισμού μέσω διακλαδώσεων υπό όρους χωρίς εντολή σειριοποίησης σε αυτήν τη διαδρομή και εκτελείται σε οποιαδήποτε μικροαρχιτεκτονική (π.χ. (π.χ. x86, ARM, RISC-V, κ.λπ.), που επιτρέπει την κερδοσκοπική εκτέλεση των κλάδων υπό όρους, είναι ευάλωτο σε SRC », είπαν οι ερευνητές.

Ευπάθεια ασφάλειας επεξεργαστήΕυπάθεια ασφάλειας επεξεργαστή
Πιστώσεις: 123RF

Τα τσιπ σας από την Intel, την AMD, την Qualcomm ή από άλλους κατασκευαστές είναι επομένως ευάλωτα. Ωστόσο, οι κατασκευαστές προφανώς εργάζονται ήδη για επιδιορθώσεις, αλλά αυτές δεν είναι απαραίτητα χωρίς συνέπειες.

Αν θυμάστε το Meltdown και το Spectre, πιθανότατα θυμάστε ότι τα διάφορα patches που αναπτύχθηκαν μείωσαν την απόδοση των περισσότερων από τα επηρεαζόμενα τσιπ, τόσο πολύ που ο δημιουργός του Linux είχε καταγγείλει βίαια τους κατασκευαστές και τα «σάπια» patches τους. Το ίδιο θα μπορούσε να ισχύει και για τις ενημερώσεις που θα προσφέρονται για το GhostRace.

Η αρχική επιδιόρθωση που προτάθηκε από την ομάδα του πυρήνα του Linux φαινόταν πολλά υποσχόμενη, αλλά η περαιτέρω δοκιμή αποκάλυψε ότι δεν ήταν αλάνθαστη. Ο προτεινόμενος μετριασμός οδήγησε σε μείωση της απόδοσης του μηχανήματος κατά περίπου 5%., που είναι σημαντικό, αλλά όχι καταστροφικό. Η πρόκληση τώρα είναι να βρεθεί μια λύση που να ασφαλίζει τα συστήματα χωρίς να βλάπτει σοβαρά την απόδοσή τους.

Η AMD σημείωσε ότι οι υπάρχοντες μετριασμούς για το Spectre v1 θα πρέπει επίσης να είναι αποτελεσματικοί έναντι του GhostRace. Αυτό είναι καθησυχαστικό, καθώς υποδηλώνει ότι η προηγούμενη εμπειρία του κλάδου με κερδοσκοπικές επιθέσεις εκτέλεσης θα μπορούσε να επιταχύνει την ανάπτυξη αποτελεσματικών αντίμετρων.

Για τους χρήστες και τους διαχειριστές του συστήματος, είναι απαραίτητο να μένουν ενημερωμένοι και να εφαρμόζουν ενημερώσεις κώδικα και ενημερώσεις καθώς γίνονται διαθέσιμες, αλλά προφανώς θα σας κρατάμε ενήμερους εάν μάθουμε περισσότερα.

Leave a Reply

Your email address will not be published. Required fields are marked *