محققان امنیتی، از یک آسیبپذیری جدید امنیتی - شماره تعمیرکار ساید بای ساید وستینگهاوس نازی آباد - در پردازندههای اینتل پردهبرداری کردند و آن را CacheOut نامیدند. آسیبپذیری مذکور به مجرمان سایبری - شماره تعمیرکار ساید بای ساید وستینگهاوس نازی آباد - امکان میدهد تا دادههای اختصاصیتری را نشانه بگیرند. طبق گزارشهای منتشرشده، حتی دادههای ذخیره شده در ابزار امنیتی Intel SGX نیز با بهرهبرداری از آسیبپذیری جدید قابل دسترسی خواهند بود.
اینتل، آسیبپذیری جدید را بهنام CVE-2020-0549 در پایگاه دادههی امنیتی خود ثبت کرد و آن را در دستهبندی با خطر متوسط جای داد. غول دنیای پردازنده، باتوجه به اطلاعات منتشرشده، اهمیت خطر CacheOut را تأیید کرد. البته آنها میگویند - شماره تعمیرکار ساید بای ساید وستینگهاوس نازی آباد - که این آسیبپذیری تاکنون خارج از فضای آزمایشگاهی استفاده نشده است.
آسیبپذیری CacheOut انواع سیستمها را تهدید میکند که از میان آنها میتوان به - شماره تعمیرکار ساید بای ساید وستینگهاوس نازی آباد - ارائهدهندههای سرویس ابری اشاره کرد. بهعلاوه افشای اطلاعات از ناظران ماشینهای مجازی (Hypervisors) و ماشینهای مجازی که روی آنها اجرا میشود، ازطریق سوءاستفاده از CacheOut ممکن خواهد بود. از آنجایی که گروههای تحقیقاتی پیش از انتشار عمومی اطلاعات دربارهی آسیبپذیری، جزئیات آن را به اطلاع اینتل رسانده بودند، اکنون سرویسدهندههای ابری، ابزار امنیتی لازم را برای مقابله با آن پیادهسازی کردهاند.
اینتل اعلام کرد که بهزودی راهکارهای امنیتی برای شناسایی و مقابله با آسیبپذیری CacheOut را منتشر خواهد کرد. راهکارها عموما بهصورت بهروزرسانی BIOS یا بهروزرسانی درایور به کاربران عرضه میشود. آسیبپذیری CacheOut تقریبا تمامی پردازندههای اینتل را تهدید میکند. تنها محصولاتی که پس از فصل چهارم ۲۰۱۹ به بازار عرضه شدهاند، دربرابر آن ایمن هستند. طبق اطلاعات منتشرشده ازسوی محققان، پردازندههای - شماره تعمیرکار ساید بای ساید وستینگهاوس نازی آباد - AMD در معرض خطر CacheOut نیستند. ازطرفی پردازندههای تولیدشده توسط IBM و ARM هم احتمالا از تهدید مذکور در امان نخواهند بود.
تیم تحقیقاتی که جزئیات آسیبپذیری CacheOut را منتشر کرد، تحت مدیریت استفان فن شیک از دانشگاه میشیگان فعالیت میکند و اکنون، جزئیات تهدید امنیتی را در اختیار عموم گذاشته است. CacheOut در دستهی اکسپلویتهای امنیتی کانال کناری قرار میگیرد که - شماره تعمیرکار ساید بای ساید وستینگهاوس نازی آباد - از نقص معماری پردازندههای اینتل سوءاستفاده میکنند. تهدیدهای - شماره تعمیرکار ساید بای ساید وستینگهاوس نازی آباد - مذکور، در زمان جابهجایی داده در معماری پردازنده، آن را استخراج میکنند. نقصهای - شماره تعمیرکار ساید بای ساید وستینگهاوس نازی آباد - امنیتی کانال کناری در پردازندههای اینتل، در جریان تهدیدهای Spectre و Meltdown کشف شدند.
محققان امنیتی میگویند، اگرچه حملههای - شماره تعمیرکار ساید بای ساید وستینگهاوس نازی آباد - قدیمی به ساختار پردازنده برای کابردهایی همچون جمعآوری - شماره تعمیرکار ساید بای ساید وستینگهاوس نازی آباد - داده - شماره تعمیرکار ساید بای ساید وستینگهاوس نازی آباد - استفاده میشدند، CacheOut قابلیت بهرهبرداری برای پیادهسازی حملههای بیشتر را نیز دارد. وقتی از آسیبپذیری مذکور در ترکیب با روشهای پاکسازی - شماره تعمیرکار ساید بای ساید وستینگهاوس نازی آباد - داده استفاده شود، میتوان دادههایی اختصاصی را آسانتر از گذشته از سیستمها استخراج کرد. شایان ذکر است، با پیادهسازی راهکارهای امنیتی اینتل برای Spectre و Meltdown، نمیتوان جلوی سوءاستفاده از آسیبپذیری CacheOut را گرفت.
در ادامهی گزارش تیم امنیتی پیرامون CacheOut میخوانیم که مجرمان سایبری با سوءاستفاده از آن، توانایی حمله به کرنل لینوکس اصلاحنشده را نیز خواهند داشت. مخصوصا قابلیت KASLR در کرنل - شماره تعمیرکار ساید بای ساید وستینگهاوس نازی آباد - لینوکس، بهراحتی قابل هدفگیری با CacheOut خواهد بود. دسترسی به استکهای محرمانهی کرنل با استفاده از حملهی مذکور ممکن خواهد بود و سپس میتوان حملههای متمرکز بر افزایش بار بافر را انجام داد. محققان در ادامه میگویند که با استفاده از CacheOut میتوان به سیستمهای مجازی نیز نفوذ کرد که روی پردازندههای آسیبپذیر راهاندازی میشوند. درنهایت، حملهی CacheOut میتواند سیستم امنیتی SGX اینتل را به انتشار اطلاعات محرمانهی خود بهصورت کش مجبور کند. سپس، با استفاده از روشهای پاکسازی داده میتوان همان دادهها را مطالعه - شماره تعمیرکار ساید بای ساید وستینگهاوس نازی آباد - و - شماره تعمیرکار ساید بای ساید وستینگهاوس نازی آباد - تحلیل کرد.
محققان امنیتی به رهبری فن شیک در پایان گزارش خود راهکارهایی برای محدود کردن تهدید CacheOut منتشر کردند. با غیرفعال کردن قابلیتهای Hyperthreading یا TSX در پردازندههای اینتل، میتوان جلوی نفوذ با استفاده از CacheOut را گرفت. البته آنها در پایان تأکید کردند که شرکت سازنده بهزودی ابزار امنیتی را برای کاهش - شماره تعمیرکار ساید بای ساید وستینگهاوس نازی آباد - تهدیدها عرضه خواهد کرد.