إذا كنت تعتقد أن هاتفك الذكي أو جهاز الكمبيوتر آمن من نقاط الضعف الحرجة، فاعلم أنه تم اكتشاف خلل خطير جديد للتو، وهو يؤثر على جميع الشرائح.
لقد ظهر تهديد جديد، يُعرف باسم GhostRace. تستغل هذه الثغرة الأمنية، المشابهة لهجمات Meltdown وSpectre سيئة السمعة، ميزة أساسية للمعالجات الحديثة تسمى التنفيذ التخميني. دعونا نرى ماذا يعني هذا ولماذا هو مهم.
التنفيذ التأملي أو Speculative execution هو أسلوب تستخدمه المعالجات لتسريع المعالجة. فهو يسمح للكمبيوتر بإجراء تخمينات مدروسة حول المهام المستقبلية وتنفيذها مسبقًا. وفي حين أن هذا يعمل على تحسين الكفاءة، إلا أنه يمكن أن يؤدي أيضًا إلى حالات السباق، وهو نوع من الأخطاء حيث تتزاحم عمليات متعددة على نفس المورد، مما يؤدي إلى ثغرات أمنية محتملة.
Ghostrace هو الوحش الجديد للمعالجات
تم اكتشاف GhostRace، الذي تم تحديده رسميًا باسم CVE-2024-2193، من قبل الباحثين في VUSec وIBM، الذين قاموا بسرعة بإخطار بائعي الأجهزة وفريق Linux kernel في أواخر عام 2023، مما سمح لهم بالبدء في تطوير الإصلاحات.
تكمن مشكلة GhostRace في قدرتها على خلق ظروف سباق تخمينية (SRC). تحدث عمليات SRC هذه عندما تتجاوز عملية التنفيذ التخميني للمعالج الضوابط والتوازنات المعتادة، مما قد يؤدي إلى تسرب البيانات الحساسة. لقد أظهر الباحثون أنه حتى المناطق الحرجة المتزامنة جيدًا في المعالج يمكن أن تكون عرضة لهذا الخلل.
يعد GhostRace مثيرًا للقلق بشكل خاص لأنه يسمح للمهاجم غير المصادق باستخراج البيانات من وحدة المعالجة المركزية. يتم ذلك من خلال هجوم الاستخدام المتزامن المضاربي (SCUAF)، حيث يستفيد المهاجم من حالة السباق للوصول إلى مسارات المضاربة في تنفيذ المعالج، وبالتالي يمكن للمعالج الوصول إلى بعض البيانات السرية.
هل انخفاض الأداء أمر متوقع؟
في الوقت الحالي، نعلم أن GhostRace يؤثر على أي بنية دقيقة. “باختصار، أي برنامج، على سبيل المثال نظام التشغيل، برنامج Hypervisor، وما إلى ذلك، يقوم بتنفيذ أوليات المزامنة من خلال الفروع الشرطية دون تعليمات تسلسلية على هذا المسار ويعمل على أي بنية دقيقة (مثل x86، ARM، RISC-V، وما إلى ذلك)، والتي قال الباحثون: “يسمح بتنفيذ الفروع الشرطية بشكل تخميني، وهو عرضة لـ SRC”.
وبالتالي فإن رقائقك من إنتيل أو AMD أو كوالكوم أو الشركات المصنعة الأخرى معرضة للخطر. ومع ذلك، من الواضح أن الشركات المصنعة تعمل بالفعل على إصلاحات، ولكن هذه ليست بالضرورة بدون عواقب.
إذا كنت تتذكر Meltdown وSpectre، فمن المحتمل أنك تتذكر أن التصحيحات المتنوعة التي تم نشرها قللت من أداء معظم الرقائق المتأثرة، لدرجة أن منشئ لينكس قد أدان بشدة الشركات المصنعة وتصحيحاتها “الفاسدة”. قد ينطبق الأمر نفسه على التحديثات التي سيتم تقديمها لـ GhostRace.
بدا الإصلاح الأولي الذي اقترحه فريق Linux kernel واعدًا، لكن المزيد من الاختبارات كشفت أنه لم يكن مضمونًا. أدى التخفيف المقترح إلى انخفاض في أداء الماكينة بنسبة 5% تقريبًا، وهو أمر مهم ولكنه ليس كارثيًا. ويتمثل التحدي الآن في إيجاد حل يؤمن الأنظمة دون الإضرار بشكل خطير بأدائها.
لاحظت AMD أن عمليات التخفيف الحالية لـ Spectre v1 يجب أن تكون فعالة أيضًا ضد GhostRace. وهذا أمر مطمئن، لأنه يشير إلى أن الخبرة السابقة للصناعة مع هجمات التنفيذ التأملي يمكن أن تسرع من تطوير تدابير مضادة فعالة.
بالنسبة للمستخدمين ومسؤولي النظام، من الضروري البقاء على اطلاع وتطبيق التصحيحات والتحديثات عندما تصبح متاحة، ولكن من الواضح أننا سنبقيك على اطلاع إذا عرفنا المزيد.
