النتائج 1 إلى 10 من 10

الموضوع: ثغرتى المعالجات الحديثه [Meltdown & Spectre ]

مشاهدة المواضيع

المشاركة السابقة المشاركة السابقة   المشاركة التالية المشاركة التالية
  1. 12-01-2018, 03:41 #1
    Yasser
    Yasser غير متواجد حالياً
    إداري الصورة الرمزية Yasser
    تاريخ التسجيل
    Jun 2015
    المشاركات
    2,318
    الدولة: Egypt
    معدل تقييم المستوى
    911

    Lightbulb ثغرتى المعالجات الحديثه [Meltdown & Spectre ]

    السلام عليكم ورحمه الله وبركاته




    طالعنا العام الجديد بمشكله جديده كثر الكلام عنها فى الاوساط التقنيه مع ظهور مصطلحى Meltdown & Spectre الجديد على سماعنا حيث توصل بعض الباحثين لثغرتين بداخل تصميم وطريقه عمل المعالجات المركزيه الحديثه تمكن من قرصنه وسرقه البيانات والمعلومات من قلب محتوى الذاكره الخاصه بطبقه الkarnel فى أى نظام التشغيل,الجديد فى هذا التهديد الأمنى والذى يلفت انتباهنا له رغما عنا ان هذه الثغرات تشمل جميع معالجات انتل من 2005 تقريبا الى اليوم بل لم تسلم معالجات amd ولا حتى معالجات ARM بالهواتف والحواسب اللوحيه ! , نعم اخى الكريم ولا حتى APPLE وهواتفها وحواسبها .

    لتقريب المعنى سنحتاج مراجعه بعد المصطلحات :
    1- karnel


    حيث يعتبر مستوى الkarnel داخل النظام انه اساس و لب النظام التشغيلى بأقوى صلاحيات وتحكم كامل بكل مكونات النظام وهو اول مايتم تحميله من النظام بعد الbootloader فهو المسئول عن ربط التطبيقات بالمعالج المركزى وباقى العتاد والذى يكون محمى من التعديل والتدخل عليه من اى تطبيقات خارجيه او حتى باقى اجزاء النظام حيث تتعامل معه البرامج وتشعر بوجوده لكن بطريقه غير مباشره ولاتراه لانه محمى عنها ومخفى , بيت القصيد هنا ان هذا المستوى الامن والمحمى تماما من ذاكره الkarnel من الممكن فعليا تجاوزه و تسريب بياناته من كلمات مرور او صور او مستندات لأول مره وهذا عن طريق تقنيتين واسلوبين حديثين تم دمجهم فى المعالجات الحديثه -وليس من عهد قريب - يساهمون بالفعل بشكل معتبر فى تحسين الاداء لكن فى مقابل التضحيه بالحمايه والتأمين كما ظهر لنا


    2 - تقنيات المعالج الغير آمنه :

    a)الكلام هنا عن تقنيه "Speculative execution" أو التنفيذ التحزرى والتخمينى بالنسبه لمشكله الMiltdown

    b)الجانب الاخر تقنيه " branch prediction" بالنسبه لمشكله spectre :

    بأبسط تعبير هما تحسينان لعمل المعالج المركزى يقومان على فكره تخمين وحزر مهمه تاليه او توقع قائمه تعليمات قبل طلبها بالفعل من البرنامج و هدفها تحسين الاداء لو كان التوقع صحيح ويستفاد من هذا السلوك من قبل المخترق فى الوصول للمعلومات والاختراق كما يوضح هذا التشبيه من هنا .

    3- مثال : هذا مقطع يوضح باستخدام ثغره الmiltdown اعاده تكوين صوره عرضت على الجهاز من قبل ومازالت بياناتها مخزنه فى الذاكره وطبعا غير محميه أمام القرصنه من هذا النوع :






    4- عن مواجهه الmiltdown و الSpectre :

    بشكل عام للمشكلتين هذا هو وقت تلقى تحديثات النظام والشركات المصنعه firmware والمتصفحات وغيرها من البرامج لسد هذه الثغرات , وفى حين ان تسريب ذاكره الkarnel فى المشكله الاولى يتم حله من مصنعى النظم بتحديثات امنيه تعزل هذا المستوى "karnel" فلا يتم الوصول له لكن بثمن من هبوط الاداء يقدره الخبراء بنسبه من الاداء من 5% الى 30 % تقل مع المعالجات وانظمه التشغيل الاخيره, اما مشكله spectre كما يوضح الخبراء الاكثر عنادا وبقاءا معنا لانها ليس لها حلول قاطعه ممكنه بدون تأثير قوى على اداء المعالج بالغاء خواص من المعالج تعتمد عليها الثغره لكنها فى نفس الوقت تقتل اداء المعالج وترجعه سنين للوراء .

    *جدير بالذكر انه حتى الان لم تسجل محاوله معروفه على الاقل لاستخدام الثغرات المذكوره فى القرصنه و بصرف النظر عن التهديد المباشر او التأثير الفعلى لهذه الثغرات علينا من عدمه لكن اعتقد انها مع بطء الاداء المعلن عنه والمصاحب للتحديثات وايضا الحاجه للتعديل المستقبلى فى بنيه المعالجات لتلافى هذه الثغرات فمن الممكن ان يتغير مستقبل هذه المعالجات المركزيه استجابه لهذه الهزات الارضيه والله أعلى وأعلم .

    ***
    التعديل الأخير تم بواسطة Yasser ; 13-01-2018 الساعة 07:01
    رد مع اقتباس رد مع اقتباس
« الموضوع السابق | الموضوع التالي »

الكلمات الدلالية لهذا الموضوع

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

قوانين المنتدى