المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : ثغرتى المعالجات الحديثه [Meltdown & Spectre ]



Yasser
12-01-2018, 03:41
السلام عليكم ورحمه الله وبركاته


https://i.imgur.com/cf9iXMQ.jpg


طالعنا العام الجديد بمشكله جديده كثر الكلام عنها فى الاوساط التقنيه مع ظهور مصطلحى Meltdown & Spectre الجديد على سماعنا حيث توصل بعض الباحثين لثغرتين بداخل تصميم وطريقه عمل المعالجات المركزيه الحديثه تمكن من قرصنه وسرقه البيانات والمعلومات من قلب محتوى الذاكره الخاصه بطبقه الkarnel فى أى نظام التشغيل,الجديد فى هذا التهديد الأمنى والذى يلفت انتباهنا له رغما عنا ان هذه الثغرات تشمل جميع معالجات انتل من 2005 تقريبا الى اليوم بل لم تسلم معالجات amd ولا حتى معالجات ARM بالهواتف والحواسب اللوحيه ! , نعم اخى الكريم ولا حتى APPLE وهواتفها وحواسبها .

لتقريب المعنى سنحتاج مراجعه بعد المصطلحات :
1- karnel

https://i.imgur.com/1yShmvH.png

حيث يعتبر مستوى الkarnel داخل النظام انه اساس و لب النظام التشغيلى بأقوى صلاحيات وتحكم كامل بكل مكونات النظام وهو اول مايتم تحميله من النظام بعد الbootloader فهو المسئول عن ربط التطبيقات بالمعالج المركزى وباقى العتاد والذى يكون محمى من التعديل والتدخل عليه من اى تطبيقات خارجيه او حتى باقى اجزاء النظام حيث تتعامل معه البرامج وتشعر بوجوده لكن بطريقه غير مباشره ولاتراه لانه محمى عنها ومخفى , بيت القصيد هنا ان هذا المستوى الامن والمحمى تماما من ذاكره الkarnel من الممكن فعليا تجاوزه و تسريب بياناته من كلمات مرور او صور او مستندات لأول مره وهذا عن طريق تقنيتين واسلوبين حديثين تم دمجهم فى المعالجات الحديثه -وليس من عهد قريب - يساهمون بالفعل بشكل معتبر فى تحسين الاداء لكن فى مقابل التضحيه بالحمايه والتأمين كما ظهر لنا


2 - تقنيات المعالج الغير آمنه :

a)الكلام هنا عن تقنيه "Speculative execution" أو التنفيذ التحزرى والتخمينى بالنسبه لمشكله الMiltdown

b)الجانب الاخر تقنيه " branch prediction" بالنسبه لمشكله spectre :

بأبسط تعبير هما تحسينان لعمل المعالج المركزى يقومان على فكره تخمين وحزر مهمه تاليه او توقع قائمه تعليمات قبل طلبها بالفعل من البرنامج و هدفها تحسين الاداء لو كان التوقع صحيح ويستفاد من هذا السلوك من قبل المخترق فى الوصول للمعلومات والاختراق كما يوضح هذا التشبيه من هنا (https://twitter.com/securelyfitz/status/949004862968143873) .

3- مثال : هذا مقطع يوضح باستخدام ثغره الmiltdown اعاده تكوين صوره عرضت على الجهاز من قبل ومازالت بياناتها مخزنه فى الذاكره وطبعا غير محميه أمام القرصنه من هذا النوع :




https://youtu.be/L1N1P2zxaZE





https://youtu.be/L1N1P2zxaZE
4- عن مواجهه الmiltdown و الSpectre :

بشكل عام للمشكلتين هذا هو وقت تلقى تحديثات النظام والشركات المصنعه firmware والمتصفحات وغيرها من البرامج لسد هذه الثغرات , وفى حين ان تسريب ذاكره الkarnel فى المشكله الاولى يتم حله من مصنعى النظم بتحديثات امنيه تعزل هذا المستوى "karnel" فلا يتم الوصول له لكن بثمن من هبوط الاداء يقدره الخبراء بنسبه من الاداء من 5% الى 30 % تقل مع المعالجات وانظمه التشغيل الاخيره, اما مشكله spectre كما يوضح الخبراء الاكثر عنادا وبقاءا معنا لانها ليس لها حلول قاطعه ممكنه بدون تأثير قوى على اداء المعالج بالغاء خواص من المعالج تعتمد عليها الثغره لكنها فى نفس الوقت تقتل اداء المعالج وترجعه سنين للوراء .

*جدير بالذكر انه حتى الان لم تسجل محاوله معروفه على الاقل لاستخدام الثغرات المذكوره فى القرصنه و بصرف النظر عن التهديد المباشر او التأثير الفعلى لهذه الثغرات علينا من عدمه لكن اعتقد انها مع بطء الاداء المعلن عنه والمصاحب للتحديثات وايضا الحاجه للتعديل المستقبلى فى بنيه المعالجات لتلافى هذه الثغرات فمن الممكن ان يتغير مستقبل هذه المعالجات المركزيه استجابه لهذه الهزات الارضيه والله أعلى وأعلم .

***

abdalhaliem
12-01-2018, 04:15
سلمت يداك أخى الكريم

فعلا هذا الموضوع موجود

Meltdown & Spectre

ولكن تلك عيوب فيزيائيه

أنا بأمانه شديده برغم يقينى بوجود الثغرتين

لكنى لاأعتقد بوجود الخبره والمهاره الكافيه لأستغلالهم

لأن ذلك يتطلب بناء خوارزميه معينه

لكسر الحاجز الأساسى بين تطبيقات المستخدم ونظام التشغيل

وبالتالى الوصول للذاكره العشوائيه

وقرائه البيانات المخزنه عليها

وتلك عمليه تتطلب مهاره وخبره

وقبل كل هذا خوارزميه لتنفيذ ماسبق

كما أن البيانات التى على الذاكره العشوائيه ليست ثابته

( الذاكره تقوم بتفريغ نفسها عند كل عمليه أغلاق للجهاز )

لذلك تكاد تكون العمليه صعبه جدا جدا جدا

لكن هذا لاينفى وجودها

وهى كما تفضلت بكل الحواسيب على ظهر البسيطه

بما فيها خوادم التخزين السحابى

ولو حدث هذا لأنفرط العقد

وصارت فوضى عارمه

طريقه عمل الثغرتين

وليس طريقه أختراقهم

كالتالى




https://www.youtube.com/watch?time_continue=20&v=bReA1dvGJ6Y




https://www.youtube.com/watch?time_continue=13&v=RbHbFkh6eeE



مشكور أخى ياسر على هذا الخبر المهم

سلمت يداك

فائق تحياتى

Yasser
12-01-2018, 16:16
أسعدنى مرورك استاذى الفاضل , فى فهمى المتواضع اجد انه على الرغم من ان تعبير عيب فيزيائى هو الصحيح فى وصف اى عطب بالمعالج من الداخل كما تعودنا لكن فى هذه المره اجد ان الوصف الادق من الممكن ان يكون لفظه " نقطه ضعف أمنيه فى تصميم طريقه عمل المعالج " , فكما ذكرنا عن تقنيتى المعالج "غير الآمنه " اعلاه فبينما سلوكها فى صالح اداء المعالج الا انه بمراقبه هذا السلوك او مايخلف عنه يصبح أمر التسريب ممكنا , طبعا ليس الموضوع سهلا لكن نحن نتكلم عن بيانات ماليه وسريه وثغرات بعدد المعالجات المنتجه من سنين لذا لن تعدم الوقت ولا المجهود ولا الخبره والتكلفه المطلوبه لانشاء مثل هذا الهجوم واستغلال الثغره من اى طرف كان يملك الرغبه والموارد..... طبعا لو لم تكن التحديثات والتعديلات تنهال حاليا لمنع هذا الموضوع !

نقطه قصر اجل البيانات فى الذاكره ليست مشكله حيث ان من الواضح من الاخبار والتحليلات ان التسريب يحدث" اثناء عمل المعالج" وبرنامج التجسس المستغل لهذه الثغرات وتخطى حمايه الكارنيل بالتأكيد بيتم التسريب وتجميع البيانات بالتوازى مع عمل المعالج ...كما ان الاجهزه الشخصيه بما يتضمنها من معلومات ماليه او حتى كلمات مرور وبيانات منصات تعدين ^^ ليست الاهم لو نظرت لخوادم الحوسبه السحابيه "دائمه العمل" وحجم الاعمال والبيانات السريه والماليه عليها !.....

* كما قلت هى مشكله تدهشك لحجمها فقط لكن كخطوره فالامر يعتمد حاليا على التحديثات ثم التحديثات ..... اذن فلا خطوره طبعا لو سلمنا ان خلال ال20 سنه الماضيه على وجود هذا النوع من المعالجات المكشوفه لم تكن هذه المشكله معلومه ومستغله يمينا ويسارا بالفعل (؛

abdalhaliem
12-01-2018, 19:58
ليس المقصود على الأطلاق

بكلمه عيب فيزيائى

وجود عطب ما بالمعالج

أو بالمعالجات كافه

لكن المقصود ثغره

كانت موجوده وأكتشفت مؤخراا

وتلك الثغره

موجوده بالبناء الفيزيائى للمعالجات

ومصطلح معالج فيزيائى

أو

physical processors

المعالج المادى الملموس

ويختلف تماماا عن المعالج الأفتراضى

Logical processors

تماما كما يحدث فى بعض المعالجات

التى بها تقنيه

Hyper threading


https://www.techpowerup.com/img/4NpbLVkEXAcwgbpv.jpg



وبالرجوع لموضوعنا

فال Meltdown & Spectre

أشياء ماديه بالمعالج physical

أى فيزيائيه

ووجدت بها ثغره أذاا هى ثغره فيزيائيه

وبما أن الثعره هى بالأساس خطأ أو عيب

فلابأس من تسميتها مجازاا عيب فيزيائى

بل هى التسميه الأصح

خلينا أحنا نسيب أصل الموضوع

ونختلف بالتسميه https://i.imgur.com/Vgmh9I4.pnghttps://i.imgur.com/Vgmh9I4.png

على فكره الموضوع متواجد على الأنترنت من فتره

وتوجد ثغرات أخرى https://i.imgur.com/Vgmh9I4.png

لكننا لم نسمع يوما بحدوث مشكله من جرائها

فائق تحياتى لك

Yasser
12-01-2018, 22:21
خلينا أحنا نسيب أصل الموضوع

ونختلف بالتسميه https://i.imgur.com/Vgmh9I4.pnghttps://i.imgur.com/Vgmh9I4.png



وتوجد ثغرات أخرى

لا اختلاف ولا حاجه يااخى ربنا يستر علينا من الثغرات فيزيائيه والعاديه قل آمين^^:)

abdalhaliem
13-01-2018, 11:44
آمين يارب العالمين

نداعبك فقط أخى الكريم

أعجبنا بطرحك ونتناقش به

فقط هذا كل شىء

بالتوفيق

Black_Spy
13-01-2018, 21:16
تسلم أخي الحبيب ياسر وكل الشكر ليك على طرحك للموضوع دا لان نادرا لما لقيت منتدي او موقع عربي بيتكلم عن الثغرتين دول

حسب قرائتي لموضوع الثغرتين دول الايام اللى فاتت المشكله الاكبر فى ثغرة Meltdown ودي بتصيب جميع معالجات انتل من الان ول 20 سنه للخلف وبتصيب معالجات ARM cortex-A75 ولا تصيب ولا تؤثر فى معالجات AMD

اما الثغره الثانيه Spectre فهي بتصيب تقريبا كل الاجهزه والمعالجات الموجوده حاليا من كل الشركات ما عدا شركة AMD هي بتصيبها بس بنوع واحد فقط من الهجوم دا على حد علمي والمعلومات اللى قراتها

ولو ان بردو بدأ بعض الاخبار من يومين تقريبا بتقول ان معالجات AMD بردو متأثره بالثغرات دي بس لسه الاخبار مش مؤكده بشكل قاطع

حاليا معظم الشركات بتجهز او جهزت بالفعل باتشات لسد الثغرات دي وعلى فكره الثغرات دي معروفه من حوالي 6 شهور فاتت بس كان الموضوع محاط بالسريه علشان يلحقوا يلاقوا حل لسد الثغرات دي بس لما تم تسريب الموضوع الشركات بتشتغل بكامل طاقتها لعمل باتشات لسد الثغرات دي

لان طالاما تم تسريب معلومات عنها يبقي أكيد مسألة وقت واى حد هيستغل الثغرات دي فى عمل اى هجوم على اجهزة شركات كتيره عملاقه وطبعا اكيد ليهم اعداء منتظرين فرصه زي دي لعمل اى مشكله

Yasser
14-01-2018, 02:33
سلمت أخى العزيز هيثم على المرور والاضافه , كما تفضلت بالفعل مشكله spectre هى الباقيه والاخطر فعلى عكس الmeltdown التى اصدر لها تعديل خاص على نظام التشغبل لحمايه الكارنيل فمشكله Spectre هى الاصعب والابقى بدون حل نهائى حتى ذهب بعض المغالين بالنصح برمى هذه المعالجات والتخلص منها , فالمشكله اقرب للمعالج نفسه فهى تعتمد على اثار تقنيه المعالجات المسماه " branch prediction" فقط هذه المره منع "هذه الاثار "لن يكون بباتش يخاطب الكارنيل مثل الmeltdown انما تعديل فى تقنيه المعالج نفسها والتى يقول المطلعين ان سد ال spectre يتطلب اغلاق وتعديل خواص بالمعالج ترجع بأداء المعالج لسنوات فائته , لذا ذكرت فى اخر الموضوع ان بصرف النظر عن خطوره المشكله الفعليه من عدمها هل سيتغير المعالج كما نعرفه بنقله نوعيه للامام او الوراء او هناك حل اخر سيظهر ؟ تعديل اصلاح الmiltdown فى الانظمه كلف الاجهزه دعنا نقل بشكل عام 5% الى 30 % من ادائها _وسنحاول تغطيه هذه النقطه ان شاء الله ان أمكن .

N3V3RMiND.2016
14-01-2018, 08:33
ما شاء الله يا اخ ياسر موضوع اكثر من رائع
و صراحه لم اهتم بأن اقرأ عن تلك الثغرات من قبل لكن بعد متابعة الموضوع ارى انها ربما بالفعل ستكون مشكله للشركات و منافسيها
و لكن بشكل عام دائما الثغرات المماثله لا تكون بنفس الاهميه بالنسبه للمستخدم العادى و لكن لو فعلا تم عمل تعديلات تؤثر على مستوى اداء الاجهزه و المعالجات بشكل خاص فذلك سيكون مشكله كبيره جدا للمستخدم العادى!

جزاك الله كل خير على الطرح المميز و ربنا يستر على معالجات المستخدم المطحون!

Yasser
14-01-2018, 13:53
ما شاء الله يا اخ ياسر موضوع اكثر من رائع
و صراحه لم اهتم بأن اقرأ عن تلك الثغرات من قبل لكن بعد متابعة الموضوع ارى انها ربما بالفعل ستكون مشكله للشركات و منافسيها
و لكن بشكل عام دائما الثغرات المماثله لا تكون بنفس الاهميه بالنسبه للمستخدم العادى و لكن لو فعلا تم عمل تعديلات تؤثر على مستوى اداء الاجهزه و المعالجات بشكل خاص فذلك سيكون مشكله كبيره جدا للمستخدم العادى!

جزاك الله كل خير على الطرح المميز و ربنا يستر على معالجات المستخدم المطحون!

وجزا لك الله كل خير يااخى مصطفى , بالفعل فى النهايه لن يكون اهتمام معظمنا كمستخدمين عاديين الا مسأله تأثر الاداء وان كان اجهزه الالعاب والتى هى الاهم ليست ضحيه بشكل واضح لهذا التأثير لكن هذا الموضوع له تفصيل باذن الله .


و ربنا يستر على معالجات المستخدم المطحون!

آمين , المستخدم المطحون خط أحمر ^^