أخر الاخبار

تعرف على فيروس او هجمة MDS أو هجمات Zombieland وكيف تعرف ان كنت ضحيتها

تعرف على فيروس او هجمة MDS أو هجمات Zombieland الموجة لملايين من وحدات المعالجة المركزية للحواسيب إنتل Intel , اداة MDS Tool لمعرفة ما إذا كنت عرضة لهجمات أخذ عينات البيانات المصغرة (MDS) او هجمات زومبي لاند Zombieland





بدأ هذا العام ببعض المستجدات السيئة لمالكي الحواسيب التى تعمل بمعالجات Intel CPU وهذا عندما ظهرت أخبار عن ثغرات Specter و Meltdown التي يقع تأثيرها على جميع معالجات Intel التي يرجع تاريخها إلى عام 1995. وحالياً وجد الباحثون أن معالجات Intel عرضة لشيء يسمى Zombieland أو MDS - Michroarchitectural Data Sampling الانقضاضات تؤثر إشكالية عدم الحصانة الجديدة تلك على مختلَف المعالجات الصانعة منذ عام 2011.


ما هي هجمات zombieland أو MDS؟

تستخدم معالجات Intel ما يطلق عليه بتطبيق المضاربة " speculative execution " لجعل معالجة البيانات داخل مساحة التخزين المؤقت لوحدة المعالجة المركزية أسرع. يستعمل المعالج بنى المعلومات الدقيقة مثل المخازن المؤقتة للحمل والتخزين والخطوط داخل تلك ذاكرات التخزين المؤقت. من خلال استغلال عمليات تنفيذ المضاربة العادية ، يمكن لعملية الاستحواذ على البيانات التي يتم معالجتها داخل مساحة التخزين المؤقت البروسيسور على الرغم من أن تلك العملية لا ينبغي أن يكون لها أي وصول إليها. وبهذه الكيفية ، يمكن لأي عملية قراءة المعلومات التي تحدث معالجتها من خلال أي عملية أخرى دون الاحتياج إلى أي أذونات.

بناءً على نوع بنية البيانات الدقيقة التي تم استهدافها ، وجد الباحثون أربعة هجمات من هذا النوع من MDS. واحدة من تلك أكثر شدة وتستهدف مخازن ملء الخط داخل البروسيسور وتسمى زومبي لاند.


كيف تتحقق الأمر الذي إذا كانت البروسيسور Intel لديك عرضة لهجمات MDS؟

طور باحثو الأمن أداة اسمها MDS Tool المتاحة لنظامي التشغيل Windows و Linux. تعرض هذه الوسيلة جميع المعلومات المرتبطة بهجمات MDS. يُظهر حالة التدهور لتنفيذ المضاربة مثل المضاربة المباشرة للفرع والمضاربة غير المباشرة للفروع وتجاوز المخزن المضاربي. مثلما يعرض وضعية الضعف في أخذ العينات المعلومات الانهيار و microarchitectural.

لحسن الحظ ، يبدو أن وحدة المعالجة المركزية للكمبيوتر الدفتري notebook لا تتأثر بخط هجمات MDS المخزنة مؤقتًا (zombieland) بالإضافة إلى ثلاثة أشكال أخرى من هجمات MDS (المستودعات المؤقتة للتخزين store buffers ، منافذ التحميل load ports ، والذاكرة غير المتعلقة uncached memory ).


كيف تحمي نفسك من هجمات MDS ؟

سوف تقوم Intel بادخار تعديلات micro-code updates لجميع المعالجات المتأثرة وبعد التعديلات لن تتأثر وحدة المعالجة المركزية الخاصة بك بأي من هجمات MDS هذه. تقترح Intel أيضًا تعطيل تقنية Hyper-Threading من Intel والتي يمكن إجراؤها من إعدادات UEFI أو BIOS.
تعليقات



حجم الخط
+
16
-
تباعد السطور
+
2
-