منو سایت

  • خانه
  • وبلاگ
  • حمله Retbleed عملکرد ماشین مجازی لینوکس ESXi را تا 70 درصد کاهش می دهد!؟

حمله Retbleed عملکرد ماشین مجازی لینوکس ESXi را تا 70 درصد کاهش می دهد!؟

 تاریخ انتشار :
/
  وبلاگ
حمله Retbleed عملکرد ماشین مجازی لینوکس ESXi را تا 70 درصد کاهش می دهد!؟

VMware هشدار داد که در صورت اصلاحات Retbleed، عملکرد ماشین‌های مجازی ESXi که بر روی هسته لینوکس 5.19 اجرا می‌شوند، می‌تواند تا 70 درصد در مقایسه با نسخه هسته لینوکس 5.18 کاهش یابد. بررسی‌های تخصصی تیم عملکرد VMware نشان داده است که اگر این اتفاق بیفتد، ماشین‌های مجازی ESXi تا 70 درصد در محاسبات، 30 درصد در شبکه و 13 درصد در فضای ذخیره‌سازی رگرسیون یا افت را تجربه می‌کنند. علاوه بر این، تست های VMware نشان داد که علت این مشکلات ناگهانی و بسیار مهم، اقدام اصلاحی انجام شده برای کاهش آسیب پذیری Retbleed بوده است. VMware توضیح می دهد که این به دلیل وصله IBRS از طریق commit 6ad0ad2bf8a6 برای آسیب پذیری spectre_v2 ناشی از به روز رسانی هسته از 5.18 به 5.19 رخ داده است.

سرور لینوکس بخرید

نکات مهم در مورد حمله Retbleed

Retbleed یک حمله سایبری قدرتمند است که در جولای 2022 کشف شد. این حمله گمانه زنی می تواند از دستورالعمل های بازگشت مبتنی بر CPU برای استخراج اطلاعات حساس استفاده کند. نمونه هایی از داده هایی که Retbleed می تواند به آنها دسترسی داشته باشد شامل اطلاعات موجود در حافظه هسته، مانند هش رمز عبور ریشه است.

حدس و گمان یک ویژگی افزایش عملکرد پردازنده های پرچمدار و رده بالا است که به آنها اجازه می دهد تا قبل از درخواست محاسبات را انجام دهند. بنابراین زمان لازم برای انجام این محاسبات کمتر خواهد بود. استفاده از این روش مزایای زیادی دارد؛ اما از نظر امنیتی خطراتی نیز به همراه خواهد داشت. به عنوان مثال، استفاده از آن احتمال حملات کانال جانبی را افزایش می دهد.

نکته مهم دیگر در مورد حمله Retbleed این است که Retpoline را غیرفعال می کند. پروتکل های بازگشتی که Retpoline با آنها کار می کند حتی ممکن است توسط این حمله مورد سوء استفاده قرار گیرند و این عملیات بازگشتی را برای دستیابی به اهداف مخرب در فضای هسته تغییر دهند. متأسفانه، وصله لینوکس Retbleed در هسته 5.19 اثرات عملکرد مخربی داشت که احتمالاً مشکلات زیادی را برای مشاغل، سیستم های تولید و زیرساخت های ابری ایجاد می کند.

حمله Retbleed بر پردازنده‌های Skylake (2015) و Coffeelake (2017) اینتل و همچنین پردازنده‌های Zen1، Zen 1+ و Zen 2 AMD که بین سال‌های 2017 تا 2019 عرضه شدند، تأثیر خواهد گذاشت. با توجه به اینکه تیم توسعه هسته لینوکس هنوز در مورد تاثیر گسترده این اصلاح صحبت نکرده و قولی برای بازبینی مجدد آن نداده است، نتیجه گیری می شود که پردازنده های مذکور همچنان در وضعیت خطرناکی در برابر این حمله قرار دارند.

مدیریت منابع در esxi

چه چیزی باعث کاهش عملکرد لینوکس ESXi VM می شود؟

نتیجه

در ژوئیه 2022، محققان موسسه فناوری فدرال سوئیس در زوریخ یک حمله سایبری را گزارش کردند که از یک آسیب‌پذیری در پردازنده‌های رده بالا و پرچم‌دار استفاده می‌کرد. البته برخی معتقدند که این فقط یک آسیب پذیری برای پردازنده های فوق الذکر نیست. بلکه یکی از ویژگی های آنها محسوب می شد. شما می توانید آن را آنچه می خواهید بنامید. اما نکته مهم این بود که با سوء استفاده از آسیب پذیری یا ویژگی مذکور، فرصتی برای حملات سایبری ایجاد شد. این حمله که به نوعی از Retpoline استفاده می کرد Retbleed نام داشت. با توجه به اهمیت این موضوع، در این مقاله آموزشی لینوکس به برخی از نکات فنی تاثیر حمله Retbleed بر عملکرد لینوکس ESXi VM پرداخته ایم.

سوالات متداول

1. کرنل چیست؟

هسته سیستم عامل در فارسی به “کرنل” ترجمه می شود. در واقع هسته هسته مرکزی سیستم عامل است که مهمترین وظیفه آن مدیریت و کنترل کلیه منابع سخت افزاری، سیستم عامل و نرم افزار است.

2. VMware ESXi چیست؟

VMware نرم افزاری است که توسط VMware برای استفاده در خدمات محاسبات مجازی طراحی شده است. این نرم افزار یکی از انواع هایپروایزر سازمانی است.

3. رتبلید اتک چیست؟

Retbleed یکی از قدرتمندترین حملات کشف شده در سال 2022 است. حمله مذکور می تواند با استفاده از دستورالعمل های بازگشت CPU اطلاعات مهمی را استخراج کند.

4. کدام پردازنده ها در برابر حملات Retbleed آسیب پذیر هستند؟

برخی از نمونه‌های پردازنده‌های اینتل و AMD در برابر این حملات آسیب‌پذیرتر هستند. از جمله پردازنده‌های نسل Skylake (2015) و Coffeelake (2017) اینتل و پردازنده‌های Zen1، Zen 1+ و Zen 2 شرکت AMD که بین سال‌های 2017 و 2019 عرضه شدند.

{ “@context”: “https://schema.org”، “@type”: “FAQPage”، “mainEntity”: [{
“@type”: “Question”,
“name”: “کرنل چیست؟”,
“acceptedAnswer”: {
“@type”: “Answer”,
“text”: “کرنل سیستم‌عامل در فارسی به «هسته» ترجمه شده است. در‌واقع، کرنل هسته مرکزی سیستم‌عامل است که مهم‌ترین وظیفه‌اش مدیریت و کنترل تمامی منابع سخت‌افزار و سیستم‌عامل و نرم‌افزارهاست.”
}
},{
“@type”: “Question”,
“name”: “VMWare ESXi چیست؟”,
“acceptedAnswer”: {
“@type”: “Answer”,
“text”: “VMware نرم‌افزاری است که VMware برای استفاده در سرویس‌های کامپیوتر مجازی طراحی کرده است. این نرم‌افزار جزو انواع اینترپرایز هایپروایزر به‌شمار می‌آید.”
}
},{
“@type”: “Question”,
“name”: “حمله Retbleed چیست؟”,
“acceptedAnswer”: {
“@type”: “Answer”,
“text”: “Retbleed ازجمله حملات قدرتمندی به‌حساب می‌آید که در سال ۲۰۲۲ کشف شده است. حمله یادشده می‌تواند با استفاده از دستورالعمل‌های بازگشتی CPU، اطلاعات مهمی را استخراج کند.”
}
},{
“@type”: “Question”,
“name”: “کدام پردازنده‌ها دربرابر حملات Retbleed آسیب‌پذیرند؟”,
“acceptedAnswer”: {
“@type”: “Answer”,
“text”: “چند نمونه از پردازنده‌های Intel و AMD در‌برابر این حملات آسیب‌پذیری بیشتری دارند؛ ازجمله پردازنده‌های نسل اسکای‌لیک (۲۰۱۵) و کافی‌لیک (۲۰۱۷) اینتل و پردازنده‌های Zen1 و Zen 1+ و Zen 2 ای‌ام‌دی که بین سال‌های ۲۰۱۷ تا ۲۰۱۹ به بازار روانه شده‌اند.”
}
}]
}

حمله Retbleed عملکرد ماشین مجازی لینوکس ESXi را 70 درصد کاهش می دهد!؟ اولین بار در پارسپک. به نظر می رسد.