النتائج 1 إلى 10 من 10

الموضوع: ثغرتى المعالجات الحديثه [Meltdown & Spectre ]

  1. #1
    إداري الصورة الرمزية Yasser
    تاريخ التسجيل
    Jun 2015
    المشاركات
    2,322
    الدولة: Egypt
    معدل تقييم المستوى
    904

    Lightbulb ثغرتى المعالجات الحديثه [Meltdown & Spectre ]



    السلام عليكم ورحمه الله وبركاته




    طالعنا العام الجديد بمشكله جديده كثر الكلام عنها فى الاوساط التقنيه مع ظهور مصطلحى Meltdown & Spectre الجديد على سماعنا حيث توصل بعض الباحثين لثغرتين بداخل تصميم وطريقه عمل المعالجات المركزيه الحديثه تمكن من قرصنه وسرقه البيانات والمعلومات من قلب محتوى الذاكره الخاصه بطبقه الkarnel فى أى نظام التشغيل,الجديد فى هذا التهديد الأمنى والذى يلفت انتباهنا له رغما عنا ان هذه الثغرات تشمل جميع معالجات انتل من 2005 تقريبا الى اليوم بل لم تسلم معالجات amd ولا حتى معالجات ARM بالهواتف والحواسب اللوحيه ! , نعم اخى الكريم ولا حتى APPLE وهواتفها وحواسبها .

    لتقريب المعنى سنحتاج مراجعه بعد المصطلحات :
    1- karnel


    حيث يعتبر مستوى الkarnel داخل النظام انه اساس و لب النظام التشغيلى بأقوى صلاحيات وتحكم كامل بكل مكونات النظام وهو اول مايتم تحميله من النظام بعد الbootloader فهو المسئول عن ربط التطبيقات بالمعالج المركزى وباقى العتاد والذى يكون محمى من التعديل والتدخل عليه من اى تطبيقات خارجيه او حتى باقى اجزاء النظام حيث تتعامل معه البرامج وتشعر بوجوده لكن بطريقه غير مباشره ولاتراه لانه محمى عنها ومخفى , بيت القصيد هنا ان هذا المستوى الامن والمحمى تماما من ذاكره الkarnel من الممكن فعليا تجاوزه و تسريب بياناته من كلمات مرور او صور او مستندات لأول مره وهذا عن طريق تقنيتين واسلوبين حديثين تم دمجهم فى المعالجات الحديثه -وليس من عهد قريب - يساهمون بالفعل بشكل معتبر فى تحسين الاداء لكن فى مقابل التضحيه بالحمايه والتأمين كما ظهر لنا


    2 - تقنيات المعالج الغير آمنه :

    a)الكلام هنا عن تقنيه "Speculative execution" أو التنفيذ التحزرى والتخمينى بالنسبه لمشكله الMiltdown

    b)الجانب الاخر تقنيه " branch prediction" بالنسبه لمشكله spectre :

    بأبسط تعبير هما تحسينان لعمل المعالج المركزى يقومان على فكره تخمين وحزر مهمه تاليه او توقع قائمه تعليمات قبل طلبها بالفعل من البرنامج و هدفها تحسين الاداء لو كان التوقع صحيح ويستفاد من هذا السلوك من قبل المخترق فى الوصول للمعلومات والاختراق كما يوضح هذا التشبيه من هنا .

    3- مثال : هذا مقطع يوضح باستخدام ثغره الmiltdown اعاده تكوين صوره عرضت على الجهاز من قبل ومازالت بياناتها مخزنه فى الذاكره وطبعا غير محميه أمام القرصنه من هذا النوع :







    4- عن مواجهه الmiltdown و الSpectre :

    بشكل عام للمشكلتين هذا هو وقت تلقى تحديثات النظام والشركات المصنعه firmware والمتصفحات وغيرها من البرامج لسد هذه الثغرات , وفى حين ان تسريب ذاكره الkarnel فى المشكله الاولى يتم حله من مصنعى النظم بتحديثات امنيه تعزل هذا المستوى "karnel" فلا يتم الوصول له لكن بثمن من هبوط الاداء يقدره الخبراء بنسبه من الاداء من 5% الى 30 % تقل مع المعالجات وانظمه التشغيل الاخيره, اما مشكله spectre كما يوضح الخبراء الاكثر عنادا وبقاءا معنا لانها ليس لها حلول قاطعه ممكنه بدون تأثير قوى على اداء المعالج بالغاء خواص من المعالج تعتمد عليها الثغره لكنها فى نفس الوقت تقتل اداء المعالج وترجعه سنين للوراء .

    *جدير بالذكر انه حتى الان لم تسجل محاوله معروفه على الاقل لاستخدام الثغرات المذكوره فى القرصنه و بصرف النظر عن التهديد المباشر او التأثير الفعلى لهذه الثغرات علينا من عدمه لكن اعتقد انها مع بطء الاداء المعلن عنه والمصاحب للتحديثات وايضا الحاجه للتعديل المستقبلى فى بنيه المعالجات لتلافى هذه الثغرات فمن الممكن ان يتغير مستقبل هذه المعالجات المركزيه استجابه لهذه الهزات الارضيه والله أعلى وأعلم .

    ***
    التعديل الأخير تم بواسطة Yasser ; 13-01-2018 الساعة 07:01

  2. #2
    الإداره الصورة الرمزية abdalhaliem
    تاريخ التسجيل
    Jun 2005
    المشاركات
    10,280
    الدولة: Egypt
    معدل تقييم المستوى
    1624

    رد: ثغرتى المعالجات الحديثه [Meltdown & Spectre ]



    سلمت يداك أخى الكريم

    فعلا هذا الموضوع موجود

    Meltdown & Spectre

    ولكن تلك عيوب فيزيائيه

    أنا بأمانه شديده برغم يقينى بوجود الثغرتين

    لكنى لاأعتقد بوجود الخبره والمهاره الكافيه لأستغلالهم

    لأن ذلك يتطلب بناء خوارزميه معينه

    لكسر الحاجز الأساسى بين تطبيقات المستخدم ونظام التشغيل

    وبالتالى الوصول للذاكره العشوائيه

    وقرائه البيانات المخزنه عليها

    وتلك عمليه تتطلب مهاره وخبره

    وقبل كل هذا خوارزميه لتنفيذ ماسبق

    كما أن البيانات التى على الذاكره العشوائيه ليست ثابته

    ( الذاكره تقوم بتفريغ نفسها عند كل عمليه أغلاق للجهاز )

    لذلك تكاد تكون العمليه صعبه جدا جدا جدا

    لكن هذا لاينفى وجودها

    وهى كما تفضلت بكل الحواسيب على ظهر البسيطه

    بما فيها خوادم التخزين السحابى

    ولو حدث هذا لأنفرط العقد

    وصارت فوضى عارمه

    طريقه عمل الثغرتين

    وليس طريقه أختراقهم

    كالتالى











    مشكور أخى ياسر على هذا الخبر المهم

    سلمت يداك

    فائق تحياتى

  3. #3
    إداري الصورة الرمزية Yasser
    تاريخ التسجيل
    Jun 2015
    المشاركات
    2,322
    الدولة: Egypt
    معدل تقييم المستوى
    904

    رد: ثغرتى المعالجات الحديثه [Meltdown & Spectre ]

    أسعدنى مرورك استاذى الفاضل , فى فهمى المتواضع اجد انه على الرغم من ان تعبير عيب فيزيائى هو الصحيح فى وصف اى عطب بالمعالج من الداخل كما تعودنا لكن فى هذه المره اجد ان الوصف الادق من الممكن ان يكون لفظه " نقطه ضعف أمنيه فى تصميم طريقه عمل المعالج " , فكما ذكرنا عن تقنيتى المعالج "غير الآمنه " اعلاه فبينما سلوكها فى صالح اداء المعالج الا انه بمراقبه هذا السلوك او مايخلف عنه يصبح أمر التسريب ممكنا , طبعا ليس الموضوع سهلا لكن نحن نتكلم عن بيانات ماليه وسريه وثغرات بعدد المعالجات المنتجه من سنين لذا لن تعدم الوقت ولا المجهود ولا الخبره والتكلفه المطلوبه لانشاء مثل هذا الهجوم واستغلال الثغره من اى طرف كان يملك الرغبه والموارد..... طبعا لو لم تكن التحديثات والتعديلات تنهال حاليا لمنع هذا الموضوع !

    نقطه قصر اجل البيانات فى الذاكره ليست مشكله حيث ان من الواضح من الاخبار والتحليلات ان التسريب يحدث
    " اثناء عمل المعالج" وبرنامج التجسس المستغل لهذه الثغرات وتخطى حمايه الكارنيل بالتأكيد بيتم التسريب وتجميع البيانات بالتوازى مع عمل المعالج ...كما ان الاجهزه الشخصيه بما يتضمنها من معلومات ماليه او حتى كلمات مرور وبيانات منصات تعدين ^^ ليست الاهم لو نظرت لخوادم الحوسبه السحابيه "دائمه العمل" وحجم الاعمال والبيانات السريه والماليه عليها !.....

    * كما قلت هى مشكله تدهشك لحجمها فقط لكن كخطوره فالامر يعتمد حاليا على التحديثات ثم التحديثات ..... اذن فلا خطوره طبعا لو سلمنا ان خلال ال20 سنه الماضيه على وجود هذا النوع من المعالجات المكشوفه لم تكن هذه المشكله معلومه ومستغله يمينا ويسارا بالفعل (؛
    التعديل الأخير تم بواسطة Yasser ; 13-01-2018 الساعة 07:13

    [ إضافه الردود ليست للخبراء فقط إنما للجميع فكلنا خبير بما علمه وجرَبه بنفسه فى موقفِِ ما ]



  4. #4
    الإداره الصورة الرمزية abdalhaliem
    تاريخ التسجيل
    Jun 2005
    المشاركات
    10,280
    الدولة: Egypt
    معدل تقييم المستوى
    1624

    رد: ثغرتى المعالجات الحديثه [Meltdown & Spectre ]



    ليس المقصود على الأطلاق

    بكلمه عيب فيزيائى

    وجود عطب ما بالمعالج

    أو بالمعالجات كافه

    لكن المقصود ثغره

    كانت موجوده وأكتشفت مؤخراا

    وتلك الثغره

    موجوده بالبناء الفيزيائى للمعالجات

    ومصطلح معالج فيزيائى

    أو

    physical processors

    المعالج المادى الملموس

    ويختلف تماماا عن المعالج الأفتراضى

    Logical processors

    تماما كما يحدث فى بعض المعالجات

    التى بها تقنيه

    Hyper threading






    وبالرجوع لموضوعنا

    فال Meltdown & Spectre

    أشياء ماديه بالمعالج physical

    أى فيزيائيه

    ووجدت بها ثغره أذاا هى ثغره فيزيائيه

    وبما أن الثعره هى بالأساس خطأ أو عيب

    فلابأس من تسميتها مجازاا عيب فيزيائى

    بل هى التسميه الأصح

    خلينا أحنا نسيب أصل الموضوع

    ونختلف بالتسميه

    على فكره الموضوع متواجد على الأنترنت من فتره

    وتوجد ثغرات أخرى

    لكننا لم نسمع يوما بحدوث مشكله من جرائها

    فائق تحياتى لك

  5. #5
    إداري الصورة الرمزية Yasser
    تاريخ التسجيل
    Jun 2015
    المشاركات
    2,322
    الدولة: Egypt
    معدل تقييم المستوى
    904

    رد: ثغرتى المعالجات الحديثه [Meltdown & Spectre ]

    خلينا أحنا نسيب أصل الموضوع

    ونختلف بالتسميه
    وتوجد ثغرات أخرى
    لا اختلاف ولا حاجه يااخى ربنا يستر علينا من الثغرات فيزيائيه والعاديه قل آمين^^
    التعديل الأخير تم بواسطة Yasser ; 12-01-2018 الساعة 22:30

    [ إضافه الردود ليست للخبراء فقط إنما للجميع فكلنا خبير بما علمه وجرَبه بنفسه فى موقفِِ ما ]



  6. #6
    الإداره الصورة الرمزية abdalhaliem
    تاريخ التسجيل
    Jun 2005
    المشاركات
    10,280
    الدولة: Egypt
    معدل تقييم المستوى
    1624

    رد: ثغرتى المعالجات الحديثه [Meltdown & Spectre ]

    آمين يارب العالمين

    نداعبك فقط أخى الكريم

    أعجبنا بطرحك ونتناقش به

    فقط هذا كل شىء

    بالتوفيق

  7. #7
    { V.I.P } الصورة الرمزية Black_Spy
    تاريخ التسجيل
    Sep 2008
    المشاركات
    668
    الدولة: Egypt
    معدل تقييم المستوى
    371

    رد: ثغرتى المعالجات الحديثه [Meltdown & Spectre ]


    تسلم أخي الحبيب ياسر وكل الشكر ليك على طرحك للموضوع دا لان نادرا لما لقيت منتدي او موقع عربي بيتكلم عن الثغرتين دول

    حسب قرائتي لموضوع الثغرتين دول الايام اللى فاتت المشكله الاكبر فى ثغرة Meltdown ودي بتصيب جميع معالجات انتل من الان ول 20 سنه للخلف وبتصيب معالجات ARM cortex-A75 ولا تصيب ولا تؤثر فى معالجات AMD

    اما الثغره الثانيه Spectre فهي بتصيب تقريبا كل الاجهزه والمعالجات الموجوده حاليا من كل الشركات ما عدا شركة AMD هي بتصيبها بس بنوع واحد فقط من الهجوم دا على حد علمي والمعلومات اللى قراتها

    ولو ان بردو بدأ بعض الاخبار من يومين تقريبا بتقول ان معالجات AMD بردو متأثره بالثغرات دي بس لسه الاخبار مش مؤكده بشكل قاطع

    حاليا معظم الشركات بتجهز او جهزت بالفعل باتشات لسد الثغرات دي وعلى فكره الثغرات دي معروفه من حوالي 6 شهور فاتت بس كان الموضوع محاط بالسريه علشان يلحقوا يلاقوا حل لسد الثغرات دي بس لما تم تسريب الموضوع الشركات بتشتغل بكامل طاقتها لعمل باتشات لسد الثغرات دي

    لان طالاما تم تسريب معلومات عنها يبقي أكيد مسألة وقت واى حد هيستغل الثغرات دي فى عمل اى هجوم على اجهزة شركات كتيره عملاقه وطبعا اكيد ليهم اعداء منتظرين فرصه زي دي لعمل اى مشكله




  8. #8
    إداري الصورة الرمزية Yasser
    تاريخ التسجيل
    Jun 2015
    المشاركات
    2,322
    الدولة: Egypt
    معدل تقييم المستوى
    904

    رد: ثغرتى المعالجات الحديثه [Meltdown & Spectre ]

    سلمت أخى العزيز هيثم على المرور والاضافه , كما تفضلت بالفعل مشكله spectre هى الباقيه والاخطر فعلى عكس الmeltdown التى اصدر لها تعديل خاص على نظام التشغبل لحمايه الكارنيل فمشكله Spectre هى الاصعب والابقى بدون حل نهائى حتى ذهب بعض المغالين بالنصح برمى هذه المعالجات والتخلص منها , فالمشكله اقرب للمعالج نفسه فهى تعتمد على اثار تقنيه المعالجات المسماه " branch prediction" فقط هذه المره منع "هذه الاثار "لن يكون بباتش يخاطب الكارنيل مثل الmeltdown انما تعديل فى تقنيه المعالج نفسها والتى يقول المطلعين ان سد ال spectre يتطلب اغلاق وتعديل خواص بالمعالج ترجع بأداء المعالج لسنوات فائته , لذا ذكرت فى اخر الموضوع ان بصرف النظر عن خطوره المشكله الفعليه من عدمها هل سيتغير المعالج كما نعرفه بنقله نوعيه للامام او الوراء او هناك حل اخر سيظهر ؟ تعديل اصلاح الmiltdown فى الانظمه كلف الاجهزه دعنا نقل بشكل عام 5% الى 30 % من ادائها _وسنحاول تغطيه هذه النقطه ان شاء الله ان أمكن .


    [ إضافه الردود ليست للخبراء فقط إنما للجميع فكلنا خبير بما علمه وجرَبه بنفسه فى موقفِِ ما ]



  9. #9
    إداري الصورة الرمزية N3V3RMiND.2016
    تاريخ التسجيل
    Jan 2016
    المشاركات
    1,243
    الدولة: Egypt
    معدل تقييم المستوى
    718

    رد: ثغرتى المعالجات الحديثه [Meltdown & Spectre ]

    ما شاء الله يا اخ ياسر موضوع اكثر من رائع
    و صراحه لم اهتم بأن اقرأ عن تلك الثغرات من قبل لكن بعد متابعة الموضوع ارى انها ربما بالفعل ستكون مشكله للشركات و منافسيها
    و لكن بشكل عام دائما الثغرات المماثله لا تكون بنفس الاهميه بالنسبه للمستخدم العادى و لكن لو فعلا تم عمل تعديلات تؤثر على مستوى اداء الاجهزه و المعالجات بشكل خاص فذلك سيكون مشكله كبيره جدا للمستخدم العادى!

    جزاك الله كل خير على الطرح المميز و ربنا يستر على معالجات المستخدم المطحون!

  10. #10
    إداري الصورة الرمزية Yasser
    تاريخ التسجيل
    Jun 2015
    المشاركات
    2,322
    الدولة: Egypt
    معدل تقييم المستوى
    904

    رد: ثغرتى المعالجات الحديثه [Meltdown & Spectre ]



    اقتباس المشاركة الأصلية كتبت بواسطة N3V3RMiND.2016 مشاهدة المشاركة
    ما شاء الله يا اخ ياسر موضوع اكثر من رائع
    و صراحه لم اهتم بأن اقرأ عن تلك الثغرات من قبل لكن بعد متابعة الموضوع ارى انها ربما بالفعل ستكون مشكله للشركات و منافسيها
    و لكن بشكل عام دائما الثغرات المماثله لا تكون بنفس الاهميه بالنسبه للمستخدم العادى و لكن لو فعلا تم عمل تعديلات تؤثر على مستوى اداء الاجهزه و المعالجات بشكل خاص فذلك سيكون مشكله كبيره جدا للمستخدم العادى!

    جزاك الله كل خير على الطرح المميز و ربنا يستر على معالجات المستخدم المطحون!
    وجزا لك الله كل خير يااخى مصطفى , بالفعل فى النهايه لن يكون اهتمام معظمنا كمستخدمين عاديين الا مسأله تأثر الاداء وان كان اجهزه الالعاب والتى هى الاهم ليست ضحيه بشكل واضح لهذا التأثير لكن هذا الموضوع له تفصيل باذن الله .

    و ربنا يستر على معالجات المستخدم المطحون!


    آمين , المستخدم المطحون خط أحمر ^^

    [ إضافه الردود ليست للخبراء فقط إنما للجميع فكلنا خبير بما علمه وجرَبه بنفسه فى موقفِِ ما ]



الكلمات الدلالية لهذا الموضوع

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •