Meltdown and Spectre Attack

اکثر حملات امنیت سایبری از یک آسیب پذیری مانند اشتباه کدگذاری یا طراحی بد سوء استفاده می کنند. اما همه حملات یکسان ایجاد نمی شوند. در سال 2018، دو محقق گوگل نوع جدیدی از حمله را کشف کردند که تمام سازندگان تراشه های رایانه ای را تحت تأثیر قرار داد و میلیاردها نفر را در معرض حملات شبح و فروپاشی قرار داد.

آنچه باید بدانید:
حمله Meltdown و Specter از آسیب پذیری های پردازنده های رایانه سوء استفاده می کند. این آسیب‌پذیری‌ها به مهاجمان اجازه می‌دهد تقریباً هر داده‌ای را که در رایانه پردازش می‌شود، سرقت کنند. این حمله ای است که به هسته امنیت رایانه ضربه می زند، که به جداسازی حافظه برای محافظت از اطلاعات کاربر متکی است. Meltdown به شکستن هرگونه مانع محافظ بین یک سیستم عامل و یک برنامه اشاره دارد، در حالی که “طیف” نشان دهنده شکست بین دو برنامه است که اطلاعات را از یکدیگر حفظ می کنند.

حمله چگونه اتفاق می‌افتد:
یک حمله بحرانی و شبح از آسیب‌پذیری‌های حیاتی در CPUهای مدرن استفاده می‌کند که امکان دسترسی ناخواسته به داده‌های موجود در حافظه را فراهم می‌کند. این حمله هنجار محاسباتی را که در آن برنامه‌ها اجازه خواندن داده‌ها از برنامه‌های دیگر را ندارند، می‌شکند. انواع اطلاعاتی که مهاجمان معمولاً هدف قرار می‌دهند عبارتند از رمزهای عبور ذخیره شده در یک مدیر رمز عبور یا مرورگر و همچنین ایمیل‌ها، سوابق مالی، اطلاعات شخصی مانند عکس‌ها و پیام‌های فوری و موارد دیگر. این حمله به رایانه های شخصی محدود نمی شود. این می تواند تقریباً هر دستگاهی را با پردازنده مانند تلفن همراه یا تبلت هدف قرار دهد.

حمله از کجا می آید:
شبح و حمله ذوب می تواند تقریباً از هر جایی سرچشمه بگیرد، و بیشتر تحقیقات به جای اینکه چه کسی پشت آن است، بر ماهیت منحصر به فرد این حمله متمرکز شده است.

:references

https://www.splunk.com