
آسیبپذیری جدیدی به نام “Branch Privilege Injection” در تمام پردازندههای مدرن اینتل کشف شده که به مهاجمان اجازه میدهد دادههای حساس را از نواحی حافظه اختصاصیافته به نرمافزارهای دارای امتیاز مانند هسته سیستمعامل نشت دهند. این آسیبپذیری که تحت شناسه CVE-2024-45332 ثبت شده، یک race condition در زیرسیستم branch predictor پردازندههای اینتل است که امکان دور زدن محافظتهای Spectre v2 را فراهم میکند. محققان ETH Zurich نشان دادند که میتوان با استفاده از این حمله، محتویات فایل ‘/etc/shadow/’ حاوی رمزهای عبور هششده را با سرعت 5.6 کیلوبایت بر ثانیه و دقت 99.8% نشت داد.
این آسیبپذیری تمام پردازندههای اینتل از نسل نهم به بعد شامل Coffee Lake، Comet Lake، Rocket Lake، Alder Lake و Raptor Lake را تحت تأثیر قرار میدهد، اما پردازندههای AMD و ARM در معرض این حمله قرار ندارند. اینتل در سپتامبر 2024 از این مسئله مطلع شد و بهروزرسانیهای میکروکد را برای کاهش تأثیر این آسیبپذیری منتشر کرده که باعث کاهش 2.7% عملکرد در سطح سختافزار و 1.6% تا 8.3% در سطح نرمافزار میشود. خطر برای کاربران عادی پایین است و حمله نیازمند پیششرطهای قوی برای بهرهبرداری واقعی است.
کلمات کلیدی : آسیبپذیری اینتل, Branch Privilege Injection, CVE-2024-45332, Spectre v2, پردازندههای اینتل, میکروکد اینتل
نظر شما چیست؟
خوشحال میشویم نظر شما را بدانیم. نظری بنویسید.