سپكتر (ثغرة أمنية)
سپكتر Spectre، هي ثغرة تؤثر على المعالجات الدقيقة التي تقوم بالتنبؤ الفرعي. سپكتر هوثغرة امنية في المعالجات الحديثة من ( Intel - AMD - ARM )والتي تعتمد في تصمصم معالجاتها على ما يعهد ب branch predictor ( مخمِن الوجهه وهي تقنية مستخدمة في معمار المعالجات لتحديد والتنبؤ إتجاه العمليات الشرطية والمنطقية ) ، عثر الباحثون حتى هناك نقاط ضعف في هذه المعالجات التي قد تسمح للمخترقين بقراءة معلومات حساسة لا ينبغي حتى يطلعون عليها في وحدة المعالجة المركزية، ويستطيع المخترقين الاطلاع على البيانات التي يوفرها المعالج بصورة مؤقتة خارج رقاقة المعالج سواء في المخدمات اوالحواسيب الشخصية وكذلك الهواتف الحديثة . تكسر سبيكتر الحاجز بين التطبيقات المتنوعة، ما يسمح للمهاجمين بخداع البرامج الخالية من الأخطاء وتسريب بياناتها السريّة، فتمكن من قراءة ذاكرة التطبيقات عالية الأمان بطريقة مخادعة، عملى سبيل المثال، طالما زيارة مسقط إلكتروني يمكن قراءة الكود البرمجي المكتوب بلغة الجافا سكريبت الخاص بالمسقط، وبالتالي قراءة عمليات تسجيل الدخول وحدثات المرور المخزنة، كما يعتبر سبيكتر أحد الثغرات صعبة الاستخدام بالنسبة للقراصنة لكنها باللقاء صعبة الإصلاح وستؤدي إلى مشاكل أكبر على المدى الطويل.
التاريخ
تفسير مفصل
الاستغلال عن بعد
التأثير
التخفيف من حدة الضرر
| Vulnerability | CVE | Exploit name | Public vulnerability name | تغيير الوندوز | Firmware changes |
|---|---|---|---|---|---|
| Spectre | 2017-5753 | Variant 1 | Bounds Check Bypass (BCB) | Recompiling with a new compiler Hardened browser to prevent exploit from JavaScript |
لا |
| Spectre | 2017-5715 | Variant 2 | Branch Target Injection (BTI) | New CPU instructions eliminating branch speculation | Yes |
| Meltdown | 2017-5754 | Variant 3 | Rogue Data Cache Load (RDCL) | Isolate kernel and user mode page tables | لا |
| Spectre-NG | 2018-3640 | Variant 3a | Rogue System Register Read (RSRE) | نعم | |
| Spectre-NG | 2018-3639 | Variant 4 | Speculative Store Bypass (SSB) | نعم | |
| Spectre-NG | 2018-3665 | Lazy FP State Restore | |||
| Spectre-NG | 2018-3693 | Variant 1.1 | Bounds Check Bypass Store (BCBS) | ||
| Spectre | Variant 1.2 | Read-only protection bypass (RPB) | |||
| SpectreRSB | Return Mispredict |
برميجات معينة
منهجيات عامة
جدل
انظر أيضاً
- فورشادو(ثغرة أمنية)
- ملتداون (ثغرة أمنية)
المصادر
-
^ خطأ استشهاد: وسم
<ref>غير سليم؛ لا نص تم توفيره للمراجع المسماةSpectrePaper - ^ Greenberg, Andy (2018-01-03). "A Critical Intel Flaw Breaks Basic Security for Most Computers". Wired. Archived from the original on 2018-01-03. Retrieved 2018-01-03.
- ^ Bright, Peter (2018-01-05). "Meltdown and Spectre: Here's what Intel, Apple, Microsoft, others are doing about it". Ars Technica. Archived from the original on 2018-05-26. Retrieved 2018-01-06.
- ^ "ميلتداون وسبيكتر، أخطر ثغرات المعالجات على الإطلاق". ناسا بالعربي. 2018-01-05. Retrieved 2018-12-21.
-
^ خطأ استشهاد: وسم
<ref>غير سليم؛ لا نص تم توفيره للمراجع المسماةmicrosoft-20180109 - ^ "Q2 2018 Speculative Execution Side Channel Update". Intel. 2018-06-25 [2018-05-21]. INTEL-SA-00115. Archived from the original on 2018-07-15. Retrieved 2018-07-15.
-
^ خطأ استشهاد: وسم
<ref>غير سليم؛ لا نص تم توفيره للمراجع المسماةWindeck_2018_V3aV4 -
^ خطأ استشهاد: وسم
<ref>غير سليم؛ لا نص تم توفيره للمراجع المسماةWindeck_2018_NG3 -
^ خطأ استشهاد: وسم
<ref>غير سليم؛ لا نص تم توفيره للمراجع المسماةWindeck_2018_Raadt
<ref> ذوالاسم "AMD statement" المُعرّف في <references> غير مستخدم في النص السابق.
قراءات إضافية
- Kocher, Paul; Genkin, Daniel; Gruss, Daniel; Haas, Werner; Hamburg, Mike; Lipp, Moritz; Mangard, Stefan; Prescher, Thomas; Schwarz, Michael; Yarom, Yuval (2018). "Spectre Attacks: Exploiting Speculative Execution" (PDF). Archived (PDF) from the original on 2018-01-03.
- "WRITEUP (59.9 KB) - Project Zero - Monorail". bugs.chromium.org.
- Wang, Guanhua; Chattopadhyay, Sudipta; Gotovchits, Ivan; Mitra, Tulika; Roychoudhury, Abhik (2018-07-19). "007: Low-overhead Defense against Spectre Attacks via Binary Analysis" (PDF). arXiv:1807.05843v3. Archived (PDF) from the original on 2018-07-23. Retrieved 2018-07-23.
وصلات خارجية
- Website detailing the Meltdown and Spectre vulnerabilities, hosted by Graz University of Technology
- Google Project Zero write-up
- Meltdown/Spectre Checker Gibson Research Corporation
- Spectre & Meltdown vulnerability/mitigation checker for Linux
نطقب:Speculative execution exploits
