أخطاء جديدة في وحدة المعالجة المركزية T-Head تعرض الأجهزة لهجمات غير مقيدة
كشف فريق من الباحثين من مركز CISPA Helmholtz لأمن المعلومات في ألمانيا عن خطأ معماري يؤثر على XuanTie C910 وC920 من شركة T-Head الصينية. وحدات المعالجة المركزية RISC-V والتي قد تسمح للمهاجمين بالوصول غير المقيد إلى الأجهزة الحساسة.
وقد تم تسمية الثغرة الأمنية باسم GhostWrite. وقد تم وصفه على أنه خطأ مباشر في وحدة المعالجة المركزية (CPU) مضمن في الأجهزة، بدلاً من هجوم تنفيذي عابر أو قناة جانبية.
وقال الباحثون: “تسمح هذه الثغرة الأمنية للمهاجمين غير المتميزين، حتى أولئك الذين لديهم وصول محدود، بقراءة وكتابة أي جزء من ذاكرة الكمبيوتر والتحكم في الأجهزة الطرفية مثل بطاقات الشبكة”. قال. “يجعل GhostWrite ميزات أمان وحدة المعالجة المركزية غير فعالة ولا يمكن إصلاحها دون تعطيل حوالي نصف وظائف وحدة المعالجة المركزية.”
وجدت CISPA أن وحدة المعالجة المركزية بها تعليمات خاطئة في امتدادها المتجه، وهي وظيفة إضافية لـ RISC-V ISA مصممة للتعامل مع قيم بيانات أكبر من بنية مجموعة التعليمات الأساسية (ISA).
هذه التعليمات الخاطئة، التي قال الباحثون إنها تعمل مباشرة على الذاكرة الفعلية بدلاً من الذاكرة الافتراضية، يمكن أن تتجاوز عزل العملية الذي يفرضه نظام التشغيل والأجهزة عادةً.
ونتيجة لذلك، يمكن لمهاجم لا يتمتع بأي امتيازات استخدام هذه الثغرة كسلاح للكتابة إلى أي موقع في الذاكرة وتجاوز ميزات الأمان والعزل للحصول على وصول كامل وغير مقيد إلى الجهاز. ومن الممكن أن يكون أيضًا تسربًا لأي محتوى ذاكرة من الجهاز، بما في ذلك كلمات المرور.
وقال الباحثون: “الهجوم موثوق بنسبة 100%، وحتمي، ولا يستغرق تنفيذه سوى أجزاء من الثانية”. “حتى التدابير الأمنية مثل حاوية Docker أو وضع الحماية لا يمكنها إيقاف هذا الهجوم. بالإضافة إلى ذلك، يمكن للمهاجم اختطاف الأجهزة التي تستخدم الإدخال/الإخراج المعين للذاكرة (MMIO)، مما يسمح لهم بإرسال أي أوامر إلى هذه الأجهزة.”
الإجراء المضاد الأكثر فعالية لـ GhostWrite هو تعطيل وظيفة المتجهات بالكامل، والتي، مع ذلك، تؤثر بشدة على أداء وحدة المعالجة المركزية وقدراتها حيث تقوم بإيقاف تشغيل ما يقرب من 50٪ من مجموعة التعليمات.
وأشار الباحثون إلى أنه “لحسن الحظ، تكمن التعليمات الضعيفة في امتداد المتجه، والذي يمكن تعطيله بواسطة نظام التشغيل”. “يؤدي هذا إلى تخفيف GhostWrite بشكل كامل، ولكنه أيضًا يعطل تعليمات المتجهات الموجودة على وحدة المعالجة المركزية بشكل كامل.”
“يؤدي تعطيل ملحق المتجه إلى تقليل أداء وحدة المعالجة المركزية بشكل كبير، خاصة بالنسبة للمهام التي تستفيد من المعالجة المتوازية والتعامل مع مجموعات كبيرة من البيانات. وقد تواجه التطبيقات التي تعتمد بشكل كبير على هذه الميزات أداءً أبطأ أو وظائف منخفضة.”
ويأتي الكشف عن فريق Android Red في Google مكشوف أكثر من تسعة عيوب في وحدة معالجة الرسومات Adreno من Qualcomm والتي قد تسمح للمهاجم الذي يتمتع بإمكانية الوصول المحلي إلى الجهاز بتحقيق تصعيد الامتيازات وتنفيذ التعليمات البرمجية على مستوى kernel. ومنذ ذلك الحين تم تصحيح نقاط الضعف من قبل صانع الشرائح.
كما أنه يتبع اكتشاف جديد ثغرة أمنية في معالجات AMD يمكن استغلالها من قبل مهاجم لديه وصول kernel (المعروف أيضًا باسم Ring-0) لرفع الامتيازات وتعديل تكوين وضع إدارة النظام (SMM أو Ring-2) حتى عند تمكين SMM Lock.
مدبلج بالوعة بواسطة IOActive (المعروف أيضًا باسم CVE-2023-31315، درجة CVSS: 7.5)، يُقال إن الثغرة الأمنية موجودة ظلت غير مكتشفة منذ ما يقرب من عقدين من الزمن. إن الوصول إلى أعلى مستويات الامتياز على جهاز الكمبيوتر يعني أنه يسمح بتعطيل ميزات الأمان وتثبيت البرامج الضارة المستمرة التي يمكن أن تكون تحت الرادار تقريبًا.
يتحدث إلى WIRED الشركة قال الطريقة الوحيدة لعلاج العدوى هي الاتصال فعليًا بوحدات المعالجة المركزية (CPU) باستخدام أداة قائمة على الأجهزة تُعرف باسم مبرمج SPI Flash وفحص الذاكرة بحثًا عن البرامج الضارة المثبتة باستخدام SinkClose.
“قد يؤدي التحقق غير الصحيح في سجل خاص بنموذج (MSR) إلى السماح لبرنامج ضار له وصول إلى Ring0 بتعديل تكوين SMM أثناء تمكين قفل SMI، مما قد يؤدي إلى تنفيذ تعليمات برمجية عشوائية،” AMD ذُكر في تقرير استشاري، يفيد بأنه يعتزم إصدار تحديثات إلى الشركات المصنعة للمعدات الأصلية (OEM) للتخفيف من حدة المشكلة.
إرسال التعليق