سيناريو INTEL يتكرر .. ثغرة امنية في Hyper-Threading تخفض الاداء 40% لتفاديها
في مطلع عام 2018 اي ما يقارب من عام ونصف ظهرت لنا الثغرتين Meltdown/Spectre لتغزو اغلب المعالجات المركزية الخاصة بالحواسب المكتبية او الحواسب المحمولة حتى معالجات الهواتف الذكية لم تسلم من تلك الثغرات والهجمات الخاصة بها مهما كان نظام تشغيلك Ios - Andriod - Blackberry - Windows - Mac Os - Linux ولكن الشئ الملفت حين تم اكتشاف هذه الثغرات ان النصيب الاكبر للأصابة كان لمعالجات Intel مقارنة بمعالجات AMD و ARM فجميع معالجات انتل التي انتجت منذ عام 2005 قد تأثرت بتلك الثغرات التي بأختصار شديد تقوم بقرصنة وسرقة البيانات من الذاكرة الخاصة ب Kernel الخاص باي نظام تشغيل والKernel هو نواة اي نظام يتمتع بكامل صلاحيات النظام التي تجعله يتحكم بكل مكون من مكونات النظام و هو المسئول عن ربط التطبيقات بالمعالج المركزي والرامات و طرفيات الحاسب .... بدا لنا انه من المستحيل اختراق نواة نظام التشغيل Kernel وانها على مستوى محمي بشكل تام ولكن عن طريق التقنيتين Meltdown و Spectre سمحت للمخترقين تجاوز حماية Kernel والوصول الى ذاكرته الخاصة التي يكمن فيها كلمات المرور الخاصة بك والصور والمستندات الخاصة بك .... 
هذا بأختصار شديد ما حدث خلال هجمات Meltdown و Spectre وومنذ ايام هزت انتل مرة اخرى عالم تكنولوجيا المعلومات خلال كشفها عن ثغرات امنية جديدة وقوية تصيب مستوى البنية الدقيق لمعالجاتها المركزية وهي ثغرات Microarchitectural Data Sampling (MDS) وعلى غرار ما حدث مع Specter و Meltdown والعديد من الثغرات الاخرى فأن الهجمات الاخيرة وهم عبارة عن 4 تم تسميتهم الاتي ZombieLoad, Fallout, RIDL , Store-to-Leak Forwarding يقوموا باستغلال بعض نقاط الضعف في خاصية تستخدمها معالجات انتل على نطاق واسع تسمى "speculative execution" والتي تستخدم في مساعدة المعالج على تنبؤ المعالج بما سيحتاجه التطبيق من اجل تحسين الاداء ... يحدد بعدها المعالج او يحاول ان يحدد طلبات العمليات التي سيتلقاها في المستقبل القريب اي في الميلي ثانية القادمة ... وعلى ذلك يقوم المعالج بتنفيذ تلك العمليات او ينفذها قبل طلبها لتوفير الوقت عند تقديم طلب لتنفيذها بالفعل المشكلة تبدأ من هنا قبل تنفيذ العمليات قبل الحاجة اليها بالفعل تضع وحدة المعالجة المركزية (البروسيسور) نتائج تلك العمليات اي البيانات المعالجة في ذاكرة التخزين المؤقت الخاصة ذات المدى القصير الخاصة به وبطرق عدة تسمح Specter و Meltdown او الثغرات الاربع السالف ذكرهم للمخترقين بقراءة تلك البيانات التي تمت معالجتها مباشرة من ذاكرة التخزين المؤقت لذاكرة المعالج المركزي ... https://zombieloadattack.com/public/videos/demo_720.mp4 ويوضح الفيديو اعلاه اثبات كيف يمكن استغلال ثغرة ZombieLoad لمعرفة مواقع الويب التي يشاهدها الضحية في الوقت الحالي الفعلي وهذه الثغرات تفتح الباب ايضاً اما المهاجمين لسرقة كلمات المرور و المستندات الحساسة ومفاتيح التشفير مباشرة من المعالج المركزي .... وقال السيد كريستيانو جيوفريدا ، الباحث في جامعة فريجي بأمستردام والذي كان جزءًا من الفرق التي اكتشفت هجمات MDS : "واصفًا هذه الهجمات انه أمر يشبه تعاملنا مع وحدة المعالجة المركزية كشبكة من المكونات او العناصر ونحن نتجسس بشكل اساسي على حركة المرور بينهم "
وقالت انتل ان معالجتها من الجيل الثامن والتاسع محصنة ضد هذه الهجمات وقد قامت بأخذ عينات من معالجات انتل Core ix-xxxx من الجيل الثامن والتاسع بالاضافة الى بعض معالجات Intel Xeon الجيل الثاني بالاضافة الى بعض المنتجات المتأثرة الاخرى وقامت انتل بتطبيق تحديثات انظمة التشغيل الاخيرة و برنامج hypervisor التي ستكون متوفرة من اليوم ... في الرسم البياني اعلاه سترى مقارنة بين جهازين وفي كل منهما تم تمكين ثغرات MDS بشكل مخفف ومعدل الجهاز الاول سيتم تمكين HTT وفي الاخر قامت انتل بتعطيل HTT سترى الاداء ينخفض بنسبة 8% على اختبار SYSmark 2014 SE وينخفض بنسبة 9% على اختبار SPECInt rate base (n copy) دون اي اختلاف في اختبار 3DMark "Skydiver" وارتفاع ضئيل في الاداء يقدر ب2% مع اختبار WebXprt 3 هذا بالنسبة لمعالج I9-9900K سنجد انه عند مقارنة الاداء قبل تخفيف مفعول الثغرة وبعده سنجد انه لا يتعدى 2% في احد الاختبارات عند تمكين HTT وانخفاض الاداء الذي ذكرته حدث عند تعطيل HTT فيمكننا تلخيص هذا الجزء من تجارب الاداء ان معالجات الجيل التاسع والثامن لن تتأثر بالثغرات المكتشفة مؤخراً ...
وتظهر هنا ايضًأ اختبارات معالجات XEON بعد عام 2017 لم تتأثر كثيراً هي ومعالجات الجيل الثاني من XEON بعد تطبيق التحديثات والاعدادات الموصي بها .. وفي تحديث للأحداث اوضحت Apple ان اداء المعالجات المركزية على نظام تشغيلها MAC OS قد انخفض لأكثر من 40% عند اختبار الثغرة والغاء تفعيل خاصية HTT واوصت بالغاء Intel Hyper-Threading Technology وسنتحدث بشئ من التفصيل حول ذلك الامر خلال ساعات من الان فانتظرونا .... مع الجدير بالذكر ان معالجات AMD لم تتأثر بتلك الثغرات والمعالجات التي تتأثر بتلك الثغرة هي معالجات Intel الجيل السابع فما قبلها
