پیشنویس:(Foreshadow) پیش بینی
From Wikipedia, the free encyclopedia
Foreshadow که توسط اینتل[1] به عنوان خطای ترمینال L1 ( L1TF ) شناخته می شود،یک آسیب پذیری رایانه ای است که بر روی ریزپردازنده های مدرن اثر میکند و اولین بار توسط دو تیم پژوهشی مستقل در ژانویه 2018 کشف شد، ولی برای اولین بار در 14 آگوست 2018 برای عموم فاش شد. [18] این آسیبپذیری که یک حمله speculative execution(که یک تکنیک بهینه سازی برای cpu است) به پردازندههای اینتل است که ممکن است منجر به نشات اطلاعات حساس ذخیرهشده در رایانههای شخصی و رایانه های شخص ثالث شود . دو نسخه وجود دارد: نسخه اول (اصلی)و( CVE ۲۰۱۸-۳۶۱۵ ) دادههای تحت پوشش SGX مورد هدف قرار میدهد. و نسخه دوم (نسل بعدی/Foreshadow-NG) [19]و ( CVE- ۲۰۱۸-۳۶۲۰ ) که ماشین های مجازی (VMS)، هایپروایزر ها (VMM)، سیستم های عامل (OS) حافظه هسته و سیستم حالت مدیریت حافظه است (SMM) را مورد هدف قرار می دهد. لیستی از سخت افزارهای آسیب دیده اینتل منتشر شده است.
مقالهٔ پیشنویس در حال حاضر برای بازبینی ثبت نشدهاست.
این یک پیشنویس واگذارشده مقالهها برای ایجاد است. این مقاله در حال حاضر در انتظار بازبینی نیست. مادامی که بهطور فعالانه در حال بهبود بخشیدن این مقاله باشید، ضربالاجلی برای تکمیل آن نیست. پیشنویسهایی که در حال بهبود یافتن نباشند ممکن است پس از شش ماه حدف شوند. دقت کنید: جعبهٔ دیافت درخواست در ابتدا در پایین صفحه پدیدار خواهد شد. اگر این جعبه را میبینید، درخواست شما با موفقیت ارسال شدهاست.
جایی که میتوانید کمک بگیرید
چگونگی بهبود یک پیشنویس
همچنین میتوانید با کنکاش در ویکیپدیا:مقالههای برگزیده و ویکیپدیا:مقالههای خوب نمونههایی از بهترین نوشتارها با موضوعی مشابه مقالهٔ مورد نظر خودتان را بیابید. شانس بیشتر برای یک بازبینی سریع برای این که شانس بازبینی سریع مقالهتان بیشتر شود، پیشنویس خود را با استفاده از دکمهٔ پایین با برچسبهای ویکیپروژهٔ مرتبط برچسب بزنید. این کار به بازبینیکنندگان کمک میکند تا مطلع شوند که یک پیشنویس جدید با موضوع مورد علاقهٔ آنها ثبت شدهاست. برای مثال، اگر مقالهای دربارهٔ یک فضانورد زن نوشتهاید، میتوانید برچسبهای زندگینامه، فضانوردی و دانشمندان زن را بیفزایید. منابع برای ویرایشگران
آخرین بار در ۵ ماه پیش توسط MJXVI (بحث | مشارکتها) ویرایش شدهاست. (روزآمدسازی) |
Foreshadow مانند آسیبپذیریهای امنیتی Spectre که قبلاً، زمانی که در تراشههای اینتل و AMD رخنه کرد، کشف شد و آسیبپذیری Meltdown که اینتل را نیز تحت تأثیر قرار داد. گرچه، طبق گفته AMD، محصولات AMD مبتلا به مشکلات امنیتی Foreshadow نمی شوند. به گفته یکی از کارشناسان، Foreshadow به نرم افزارهای مخرب اجازه می دهد تا به مناطق ایمن نفوذ کنند که حتی نقصهای امنیتی Spectre و Meltdown نیز نمی توانند در آن ها رخنه کنند. گرچه، یکی از انواع Foreshadow نتها تراشه های اینتل با فناوری SGX را مبتلا می کند بلکه فراتر میرود و «همه پردازندههای Core [اینتل] ساخته شده در هفت سال گذشته را تحت تأثیر قرار میدهد».
بهره برداری از Foreshadow شاید دشوار باشد، و به نظر می رسد تا به امروز (15 اوت 2018) هیچ مدرکی مبنی بر نفوذ جدی ناشی از آسیب پذیری های Foreshadow وجود نداشته باشد. در هر حال، استفاده از پَچ های نرمافزاری ممکن است به کاهش نگرانیها کمک کند، گرچه تعادل بین امنیت و عملکرد شاید مورد توجه قرار گیرد. شرکت هایی که محاسبات ابری انجام می دهند شاید کاهش چشمگیری در قدرت محاسباتی کلی خود مشاهده کنند. با این حال، به گفته محققان، افراد ممکن است هیچ تاثیری بر عملکرد خود مشاهده نکنند. با توجه به گفتههای اینتل، راه حل واقعی، جایگزینی پردازنده های فعلی است. اینتل همچنین بیان میکند: «این تغییرات با نسل بعدی پردازندههای اینتل Xeon Scalable (ملقب به Cascade Lake ) شروع میشود که انتظار میرود در اواخر سال ۲۰۱۸ عرضه شوند
محققان در 16 آگوست 2018 در یک سمینار جزئیات فنی آسیبپذیریهای امنیتی Foreshadow را در کنفرانس امنیتی USENIX ارائه دادند و آن را در یک ژورنال با عنوان "Foreshadow: استخراج کلیدهای قلمرو اینتل SGX با اجرای گذرا خارج از ترتیب" منتشر کردند. [20]