ورود ثبت نام 021 - 49624
Logo Logo
  • سرور مجازی
    • سرور مجازی خارج ( ۲۰ کشور )
    • سرور مجازی ایران
    • سرور مجازی با کارت گرافیک
  • سرور اختصاصی
    • سرور اختصاصی ایران
    • سرور اختصاصی خارج
    • کولوکیشن
  • هاست
    • هاست ایران
    • هاست خارج
    • گواهینامه SSL
  • دامنه
  • وبلاگ
  • تماس با ما

لینک های مفید

  • About

آسیب های Cache Memory

  • خانه
  • ادامه مطلب
تیر 13 1398
  • وبلاگ

در اوایل سال ۲۰۱۸ چند بدافزار با نام های Meltdown و Spectre به دنیای تکنولوژی معرفی شدند. این بدافزارها نتیجه ی ‘ اجرای آزمایشی ‘ عملکرد چند پردازشگر جدید بودند که به منظور بهینه سازی دستاوردهایشان مورد استفاده قرار گرفته بودند. در این پست به آسیب های وارده به Cache Memory می پردازیم،با ما همراه باشید!

 

 

تیم فنی سرور مجازی CloudVPS برای محافظت از مشتریان ، سیستم ها و محصولات خود در برابر حملات این بدافزارها به سختی تلاش کرد.

 

چندی پیش شرکت Intel جزئیاتی را در مورد سه بدافزار جدید موجود در پردازشگرهای اختصاصی این شرکت ، منتشر کرد. این بدافزارها تحت عنوان ‘L1 Terminal Fault’ معرفی شده اند و هر سه هم با ‘ اجرای آزمایشی ‘ عملکرد پردازشگرهای این شرکت ارتباط داشتند. این سه بدافزار عبارت بودند از : CVE-2018-3615 ( برای SGX ) ، CVE-2018-3620 ( برای سیستمهای عامل و SMM ) و CVE-2018-3646 ( برای مجازی سازی ) .

 

مهاجم با بهره گیری کامل از این بدافزارها قادر به خواندن اطلاعات موجود بر روی cache memory سطح L1) 1) پردازشگر خواهد بود. این بدافزارها برای تکمیل عملکرد خود نیاز به دسترسی به هسته ی یک پردازشگر حقیقی یا مجازی دارند که این امر تنها از طریق سیستم عامل یک سیستم و یا ماشین مجازی میسر است.

 

نوین هاست اطلاعاتی را در خصوص اقداماتی که خودتان می توانید برای کاهش خطرات این بدافزارها انجام دهید و همچنین اقداماتی که تیم سرور مجازی CloudVPS در این خصوص انجام می دهند ، در اختیار شما قرار می دهد.

 

آسیب های وارده

آسیب های وارده به Cache Memory در حقیقت ناشی از وجود یک سری Bug بر روی سخت افزار فیزیکی است که بدافزار را قادر به خواندن اطلاعات موجود در بخش خاصی از حافظه ی کامپیوتر می سازد. هدف اصلی این آسیب برعکس بدافزارهای Meltdown و Spectre ، دسترسی به حافظه ی cache سطح ۱ پردازشگر است ، نه به دست گرفتن کنترل جریان برنامه.

 

این حمله احتمالاً برای خواندن اطلاعاتی که بر روی cache سطح ۱ قابل دسترسی هستند از جمله اطلاعات مربوط به مدیریت سیستم (SMM) و اطلاعات مربوط به هسته ی سیستم عامل یا hypervisor ، انجام می شود. می توان از این حمله برای خواندن اطلاعات موجود بر روی سایر ماشینهای مجازی که بر روی یک منبع واقعی ( فیزیکی ) فعال هستند ، نیز استفاده کرد. به همین دلیل این حمله می تواند برای زیرساختهای ابری نیز یک خطر جدی محسوب شود.

 

راه حل

با به روز رسانی نرم افزار می توان خطر این آسیب ها را تا حدی کاهش داد. برای کاهش خطر این سه آسیب ضروری است که سیستم عامل و همچنین hypervisor و microcode سرور فیزیکی ( حقیقی) آپدیت شوند.

 

آپدیت کردن microcode احتمالاً مستلزم ری استارت کردن سخت افزار فیزیکی است که شما را قادر می سازد تا سرور مجازی خودتان را به یک هاست واقعی منتقل و بدین ترتیب امنیت بیشتری برای امکانات قابل دسترسی آن فراهم کنید. اگر این کار قابل اجرا باشد ، شما از طریق پیام شخصی هشدارهای مربوطه را دریافت خواهید کرد. از آنجا که پلت فرم جدید OpenStack قابلیتهای دسترسی بسیار بالایی دارد ، در صورتی که از این پلت فرم استفاده می کنید ، مشکلی برای جابجایی سرور مجازی خود به یک هاست حقیقی نخواهید داشت.

 

لازم است که علاوه بر به روز رسانی پلت فرمها ، کلیه ی سیستمهای عامل سرور مجازی هم آپدیت شوند. ممکن است که یک مهاجم از این حملات به صورت محدود استفاده کند و قصدش از این حمله ی محدود ، گرفتن اطلاعات از سایر سیستمهای مجازی که از یک حافظه ی cache سطح ۱ استفاده می کنند ، باشد. پیشنهاد نوین هاست به شما این است که همواره از آخرین آپدیت های موجود در بازار برای به روز رسانی سیستم خود استفاده کنید. به خاطر داشته باشید که اگر از CentOS 6 بر روی پلت فرم Xen استفاده می کنید ، پس از به روز رسانی باید سیستم خود را ری استارت کنید.

 

لینک کوتاه : http://yon.ir/WhTHS

نوشته قبلی نوشته بعدی

درج نظر لغو پاسخ

نوشته‌های تازه

  • مزایای استفاده از هاست ابری
  • پهنای باند وب هاستینگ چیست ؟
  • گزینه های وب هاستینگ
  • آیا هاست شما این ۷ تست را قبول میشود؟
  • حقیقت ” همه چیز نا محدود” در پلن های هاست

آخرین دیدگاه‌ها

  1. نوین هاست در اتصال به سرور مجازی با اندروید
  2. Ali در اتصال به سرور مجازی با اندروید
  3. نوین هاست در تفاوت بین NS و DNS چیست؟
  4. yoyo در تفاوت بین NS و DNS چیست؟
  5. حامد در اسکریپت نویسی شل لینوکس برای وبمسترها – قسمت۲

دسته‌ها

  • راهکار های سازمانی
  • سرور مجازی
  • لایسنس
  • محصولات
  • نمایندگی فروش
  • وبلاگ

برچسب‌ها

اموزش نصب ssl در ویندوز سرور اموزش نصب اس اس ال رایگان اموزش وصل شدن به سرور نحوه اتصال به سرور با موبایل
Logo


تلفن : 49624 – 021
تلفن : 91070308 – 021
admin@novinhost.org
تلگرام : novinhost_org@
کانال تلگرام : novinhost@
تهران ، فلکه دوم صادقیه ، بلوار فردوس شرق ، خیابان احمدی ، کوچه گلزار ،

سرور مجازی

  • سرور مجازی آلمان
  • سرور مجازی فرانسه
  • سرور مجازی انگلیس
  • سرور مجازی آمریکا
  • سرور مجازی کانادا
  • سرور مجازی هلند
  • سرور مجازی فنلاند

سرور اختصاصی

  • سرور اختصاصی ایران
  • سرور اختصاصی برج میلاد
  • سرور اختصاصی تبیان
  • سرور اختصاصی خارج
  • سرور اختصاصی آلمان
  • سرور اختصاصی فرانسه
  • سرور اختصاصی آمریکا

نمادها و مجوزها

نمادها و مجوزهانظام صنفی

  • شبکه های اجتماعی نوین هاست را در شبکه های اجتماعی حتما دنبال کنید!

تمام حقوق این سایت محفوظ و متعلق به نوین هاست می باشد.

  • قوانین سرویس دهی
  • درباره ما
  • شماره حساب ها
  • استخدام