شماره ركورد كنفرانس :
3981
عنوان مقاله :
بررسي و تحليل آسيبپذيريهاي ناشي از اجراي پيشدستانه در پردازنده و حملات مربوط به آنها
پديدآورندگان :
توكلي مهدي tavakkoli@cert.basu.ac.ir مركز تخصصي آپا دانشگاه بوعلي سينا , مسجل عليرضا mosajjal@cert.basu.ac.ir مركز تخصصي آپا دانشگاه بوعلي سينا , يالپانيان محمد مصطفي yalpaniyan@cert.basu.ac.ir مركز تخصصي آپا دانشگاه بوعلي سينا
كليدواژه :
آسيب پذيري پردازنده , اجراي پيش دستانه , تهديدات سايبري , وصله ي امنيتي , كاهش آسيب پذيري , Meltdown , Spectre.
عنوان كنفرانس :
سومين كنفرانس ملي حوادث و آسيب پذيري هاي امنيت فضاي تبادل اطلاعات (آپا 3)
چكيده فارسي :
در ابتداي سال 2018 ميلادي، پژوهشگران پروژه ي صفر گوگل از آسيب پذيري هايي در پردازنده هاي مدرن خبر دادند كه با بهره-گيري از آن مي توان اطلاعات محرمانه سيستم عامل و كاربران ديگر را بدون نياز به مجوز ممتاز برداشت كرد. اين آسيب پذيري ها ناشي از اجراي پيش دستانه ي دستورالعمل ها است كه پردازنده ها براي افزايش كارايي خود از آن استفاده مي كنند.
در اين مقاله، به بررسي انواع آسيب پذيري هاي ناشي از اجراي پيش دستانه در پردازنده پرداخته ايم؛ نوع اول و دوم اين آسيب-پذيري ها مربوط به واحد پيش بيني شاخه ي پردازنده هستند كه حمله ي Spectre از طريق به اشتباه انداختن اين واحد، از آن بهره-گيري مي كند و نوع سوم آسيب پذيري، مربوط به اجراي پيش دستانه ي دستورالعمل هاي پس از رخداد استثناي دسترسي غير مجاز به حافظه است كه حمله ي Meltdown از آن بهره گيري مي كند. همچنين پس از بررسي حملات، به معرفي راه هاي كاهش اين آسيب پذيري در سيستم عامل لينوكس و تحليل آنها پرداخته ايم.
