امکان افشاء کلید‌های خصوصی کاربران به وسیله‌ی آسیب‌پذیری جدید اینتل

یک آسیب‌پذیری جدید

ذخیره‌ی کلید‌های خصوصی بر روی رایانه‌های شخصی، حتی به صورت آفلاین هم دیگر امن نیست. به تازگی یک آسیب‌پذیری بسیار جدی در پردازنده‌های رایانه‌ای شناسایی شده است که به مهاجمان اجازه می‌دهد به داده‌های مهم از جمله کلید کیف‌پول‌های رمزارزی دسترسی داشته باشند.

درست یک سال پس از کشف آسیب‌پذیری‌های اسپکچر(Spectre) و ملت‌داون(Meltdown) در پردازنده‌های شرکت اینتل که باعث دسترسی هکرها به اطلاعات حساس می‌شد، حال یک مسیر پردازشی جدید با آسیب‌پذیری جدی پیدا شده است که به مهاجم اجازه‌ی دسترسی به اطلاعات ارزشمند رایانه‌ی کاربران را می‌دهد.

این آسیب‌پذیری جدید که به هکرها اجازه می‌دهد از طریق فناوری SGX شرکت اینتل(بسط امنیت نرم‌افزاری) به اطلاعات مهم دسترسی پیدا کنند، روز سه‌شنبه ۱۰ام مارس کشف شده است. بسط امنیتی مذکور غالباً برای ذخیره‌سازی اطلاعات دیجیتال از جمله کلید‌های خصوصی و سایر اطلاعات حساس مورد استفاده قرار می‌گیرد، بنابراین باز بودن مسیر ارتباطی آن و امکان افشاء اطلاعات یک آسیب‌پذیری بسیار جدی به شمار می‌آید.

یک نوع حمله‌ی جدید

براساس گزارشات یک شرکت فعال در زمینه‌ی امنیت سایبری به نام آرس‌تکنیکا(ArsTechnica)، مهاجم می‌تواند با استفاده از نوع جدیدی از حملات مخرب با نام تزریق ارزش بارگذاری(Load Value Injection) به داده‌های کاربران دسترسی داشته باشد.

این بدان معناست که هکر می‌تواند با تزریق کد‌های مخرب و یا یک نرم‌افزار دستکاری شده، اطلاعات حساس را به سادگی بدست آورد. این کد مخرب می‌تواند به اطلاعاتی که معمولاً به اشتراک گذاشته نمی‌شوند، از جمله کلید خصوصی، به صورت مستقیم دسترسی پیدا کند.

این آسیب‌پذیری بر روی نرم‌افزارهایی که از فناوری SGX برای ایجاد یک پناهگاه امن دیجیتال استفاده می‌کنند تاثیر می‌گذارد، پناهگاه امنی که برای ذخیره‌ی مواردی همچون کلید‌های رمزگذاری شده، رمز عبور، فناوری مدیریت حقوق دیجیتال و سایر اطلاعات حساس مورد استفاده قرار گرفته و کشف این آسیب‌پذیری تاثیر زیادی بر امنیت آن‌ها خواهد داشت.

شرکت اینتل در رابطه با این آسیب‌پذیری جدید و پردازنده‌هایی که تحت تاثیر آن قرار می‌گیرند یک لیست منتشر کرده است و اعلام نموده که:

برخلاف تمام حملات ملت‌داون قبلی، آسیب‌پذیری جدید تزریق ارزش بارگذاری را نمی‌توان به صورت شفاف و مستقیم رفع کرد ، زیرا برای اینکار به وصله‌های نرم‌افزاری بسیار گران‌قیمت نیاز است، وصله‌هایی که ممکن است محاسبات داخلی(Enclave) و اینتل SGX را بین ۲ تا ۱۹ برابر کند‌تر کنند. Intel

کلید‌های خصوصی غالباً به دلیل خطا انسانی افشاء می‌شوند

شرکت اینتل مدت کمی پس از شناسایی این آسیب‌پذیری در رابطه با نحوه‌ی حملات و گسترش آن یک بیانیه‌ی رسمی منتشر کرد. در بخش‌هایی از این بیانیه آمده است:

محققان توانسته‌اند یک مکانیزم جدید را شناسایی کنند که «تزریق ارزش بارگذاری» نامگذاری شده است. به توجه به الزامات و پیش‌نیازهای پیچیده‌ی بی‌شماری که برای انجام موفقیت‌آمیز این مکانیزم جدید مورد نیاز است، اینتل معتقد است که فرایند LVI یک روش عملی در محیط‌ دنیای واقعی به شمار نمی‌آید. ابزارها و دستورالعمل‌های لازم برای پیشگیری از این آسیب‌پذیری در حال حاضر موجود است و با سایر ابزارهای موجود که برای کاهش سطح خطر حمله به منابع پردازش ابری استفاده می‌شوند، همخوانی کامل دارند.

در تحقیقات ویژه‌ای که در ماه آوریل ۲۰۱۹ صورت گرفت، دامنه و تاثیر حملات «ارزش بارگذاری» به طور مفصل مورد بررسی قرار گرفت و جزئیات آن منتشر شد. محققان اعلام کرده‌اند که اجرای اینگونه حملات بسیار دشوار بوده و پیش‌نیازهای بسیاری زیادی لازم دارد، از این رو احتمال حمله به دستگاه‌های الکترونیکی مصرف‌کنندگان وجود ندارد.

هیچ موردی به ثبت نرسیده است

در ادامه گفته شده که تا به امروز هیچ مورد مشخصی از وقوع حملات ارزش بارگذاری به ثبت نرسیده است؛ بنابراین تنها این احتمال وجود دارد که حملات LV برای حمله به منابع مورد استفاده در محاسبات ابری صورت بگیرد.

مالکان دارایی‌های رمزارزی همواره نسبت به افشاء کلید‌های خصوصی نگران هستند. تا به امروز اغلب موارد ثبت شده در رابطه با سرقت از کیف‌پول رمزارزی کاربران به دلیل خطای انسانی و افشاء کلید‌های خصوصی توسط خود کاربر بوده است. بنابراین سرقت کلید خصوصی کیف‌پول از رایانه‌ی شخصی کاربران یک سناریویی بسیار ضعیف و با احتمال بسیار پایین به شمار می‌آيد.

نظر شما در رابطه با آسیب‌پذیری جدید پردازنده‌های شرکت اینتل چیست؟ آیا امکان سرقت اطلاعات مهم از جمله کلید خصوصی با استفاده از این آسیب‌پذیری وجود دارد؟ نظرات و پیشنهادات خود را با تیم کوینیت در میان بگذارید.