در مورد باگ های اسپکتر و ملت‌داون مطالب دست اول بخونین

این چند وقت بحث باگ های امنیتی سی پی یوها اینقدر عظیم بود که حتی روزنامه های زرد هم دارن درباره‌اش می‌نویسن. اما به نظرم فرصت خیلی خوبیه که اگر به مبحث امنیت علاقمند هستین، در این مورد سعی کنین مقاله های اصلی رو بخونین. چون تشریحی که وبلاگ گوگل از ماجرا منتشر کرده اینقدر خوب نوشته شده که احتمالا با کمی تلاش و جستجوی موازی در مورد مباحث، برای اکثر ما تا حدود خوبی قابل فهمه.

خلاصه باگ های اسپکتر و ملت داون در این سه شکل قابل طبقه بندی است:

  • شکل یک: دور زدن بررسی محدوده (CVE-2017-5753)
  • شکل دو: تزریق شاخه مقصد (CVE-2017-5715)
  • شکل سه: گول زدن کش کننده دیتا (CVE-2017-5754)

در مقاله گوگل این سه روش تشریح شدن و در نهایت به سه نمونه ثابت کننده مفاهیم مطرح شده (ترجمه PoC چی می‌شه؟) رسیدن. مثلا محققین تونستن از داخل یک ماشین مجازی، حافظه هاست رو بخونن یا با یک یوزر معمولی، به حافظه کرنل دسترسی پیدا کنن.

از اونجایی که این باگ ها مربوط به سخت افزارهای سی پی یو هستن، عملا فیکس کردنشون نیازمند انواع بررسی و چک در کرنل ها است و نتیجه اش کند شدن و پیچیده تر شدن کرنل ها! اتفاقی که در حال حاضر داره می افته و مطمئن هستیم جایزه پاونی امسال که به حادترین باگ ها داده می شه، از حالا متعلق به این باگ خواهد بود. تنها کاری هم که خواهیم تونست بکنیم، آپدیت کردن کرنل هامون است به محدود کردن دائمی حالت های بیشتری از این باگ‌ها.

راستی.. کل ماجرا رو گفتم که بگم مقاله گوگل خواندنی است و قابل درک؛ با حوصله و سرچ های جانبی و حالا که خودمونی شدیم این بحث بامزه رو هم بگم که اول گوگل این باگ رو کشف می کنه و به اینتل گزارش می ده، و مدیر عامل اینتل چیکار می کنه؟ تمام سهامی اینتلی که داشت و می تونست بفروشه رو می فروشه! (:

  • Alireza Majidi

    جادی عملا الان پردازنده‌ای اینتلی کور آی سونی نیست که این باگ رو نداشته باشه. درسته؟

    • Mahmoud Eskandari

      تمام CPU ها از سال 1995 این باگ رو دارن
      چه رو موبایل چه رو هرجای دیگه

      • دقیقا و این موضوع هم برمی‌گرده به داشتن تکنیک بهینه سازی Speculative execution

  • جون میده برای یه فیلم تخیلی
    یک گروه هکر به این قضیه برسن که تمام اطلاعات توسط با ساخت افزاری ربوده شده و اطلاعات کل دستگاهای دنیا و صاحباشون توی یه مرکز سری جمع شده.
    حالا این گروه برای آزادی راه پر خطری رو آغاز میکنه و سر انجام میرسه به ریشه‌ها بعد از کلی ماجرا
    فکر کنم آخرش اینطور تموم بشه که این قضیه نباید لو میرفته و قضیه به هوش مصنوعی ختم بشه که داره دنیا رو میگردونه و در حقیقت ما توی یک محیط شبیه سازی شده داریم زندگی میکنیم و فقط چندتا کد هستیم:|
    چه بد شد اصلا ولش کن اینتل رو بگو که الان توی سرش میزنه و یحتمل یه اتحاد با amd درست کنه:)

  • بهنام

    PoC
    اثبات
    اثبات مفهوم
    اثبات مدعا شاید ترجمه دقیقی نباشه اما به نظرم شنوده رو بهتر متوجه منظور می‌کنه

  • من که سوادم به این چیزها نمیرسه

  • aaaaa

    ye mosht bisavad jam shodan dare ham daran kos sher migin! ;)))

  • جادی منم در این مورد یه نوشته‌ای گذاشتم … دوست داشتید بخونید (همگان 🤔😉 )

    https://arastoo.net/meltdown-and-spectre-hardware-bugs

  • vahid saberi

    برنامه Chrome همیشه از cpu بیشترین استفاده را میکرده
    آیا این مسله هست که از این طریق از دیتاهای ما استفاده میکرده؟