
VMware هشدار داد که در صورت اصلاحات Retbleed، عملکرد ماشینهای مجازی ESXi که بر روی هسته لینوکس 5.19 اجرا میشوند، میتواند تا 70 درصد در مقایسه با نسخه هسته لینوکس 5.18 کاهش یابد. بررسیهای تخصصی تیم عملکرد VMware نشان داده است که اگر این اتفاق بیفتد، ماشینهای مجازی ESXi تا 70 درصد در محاسبات، 30 درصد در شبکه و 13 درصد در فضای ذخیرهسازی رگرسیون یا افت را تجربه میکنند. علاوه بر این، تست های VMware نشان داد که علت این مشکلات ناگهانی و بسیار مهم، اقدام اصلاحی انجام شده برای کاهش آسیب پذیری Retbleed بوده است. VMware توضیح می دهد که این به دلیل وصله IBRS از طریق commit 6ad0ad2bf8a6 برای آسیب پذیری spectre_v2 ناشی از به روز رسانی هسته از 5.18 به 5.19 رخ داده است.
نکات مهم در مورد حمله Retbleed
Retbleed یک حمله سایبری قدرتمند است که در جولای 2022 کشف شد. این حمله گمانه زنی می تواند از دستورالعمل های بازگشت مبتنی بر CPU برای استخراج اطلاعات حساس استفاده کند. نمونه هایی از داده هایی که Retbleed می تواند به آنها دسترسی داشته باشد شامل اطلاعات موجود در حافظه هسته، مانند هش رمز عبور ریشه است.
حدس و گمان یک ویژگی افزایش عملکرد پردازنده های پرچمدار و رده بالا است که به آنها اجازه می دهد تا قبل از درخواست محاسبات را انجام دهند. بنابراین زمان لازم برای انجام این محاسبات کمتر خواهد بود. استفاده از این روش مزایای زیادی دارد؛ اما از نظر امنیتی خطراتی نیز به همراه خواهد داشت. به عنوان مثال، استفاده از آن احتمال حملات کانال جانبی را افزایش می دهد.
نکته مهم دیگر در مورد حمله Retbleed این است که Retpoline را غیرفعال می کند. پروتکل های بازگشتی که Retpoline با آنها کار می کند حتی ممکن است توسط این حمله مورد سوء استفاده قرار گیرند و این عملیات بازگشتی را برای دستیابی به اهداف مخرب در فضای هسته تغییر دهند. متأسفانه، وصله لینوکس Retbleed در هسته 5.19 اثرات عملکرد مخربی داشت که احتمالاً مشکلات زیادی را برای مشاغل، سیستم های تولید و زیرساخت های ابری ایجاد می کند.
حمله Retbleed بر پردازندههای Skylake (2015) و Coffeelake (2017) اینتل و همچنین پردازندههای Zen1، Zen 1+ و Zen 2 AMD که بین سالهای 2017 تا 2019 عرضه شدند، تأثیر خواهد گذاشت. با توجه به اینکه تیم توسعه هسته لینوکس هنوز در مورد تاثیر گسترده این اصلاح صحبت نکرده و قولی برای بازبینی مجدد آن نداده است، نتیجه گیری می شود که پردازنده های مذکور همچنان در وضعیت خطرناکی در برابر این حمله قرار دارند.
چه چیزی باعث کاهش عملکرد لینوکس ESXi VM می شود؟
نتیجه
در ژوئیه 2022، محققان موسسه فناوری فدرال سوئیس در زوریخ یک حمله سایبری را گزارش کردند که از یک آسیبپذیری در پردازندههای رده بالا و پرچمدار استفاده میکرد. البته برخی معتقدند که این فقط یک آسیب پذیری برای پردازنده های فوق الذکر نیست. بلکه یکی از ویژگی های آنها محسوب می شد. شما می توانید آن را آنچه می خواهید بنامید. اما نکته مهم این بود که با سوء استفاده از آسیب پذیری یا ویژگی مذکور، فرصتی برای حملات سایبری ایجاد شد. این حمله که به نوعی از Retpoline استفاده می کرد Retbleed نام داشت. با توجه به اهمیت این موضوع، در این مقاله آموزشی لینوکس به برخی از نکات فنی تاثیر حمله Retbleed بر عملکرد لینوکس ESXi VM پرداخته ایم.
سوالات متداول
1. کرنل چیست؟
هسته سیستم عامل در فارسی به “کرنل” ترجمه می شود. در واقع هسته هسته مرکزی سیستم عامل است که مهمترین وظیفه آن مدیریت و کنترل کلیه منابع سخت افزاری، سیستم عامل و نرم افزار است.
2. VMware ESXi چیست؟
VMware نرم افزاری است که توسط VMware برای استفاده در خدمات محاسبات مجازی طراحی شده است. این نرم افزار یکی از انواع هایپروایزر سازمانی است.
3. رتبلید اتک چیست؟
Retbleed یکی از قدرتمندترین حملات کشف شده در سال 2022 است. حمله مذکور می تواند با استفاده از دستورالعمل های بازگشت CPU اطلاعات مهمی را استخراج کند.
4. کدام پردازنده ها در برابر حملات Retbleed آسیب پذیر هستند؟
برخی از نمونههای پردازندههای اینتل و AMD در برابر این حملات آسیبپذیرتر هستند. از جمله پردازندههای نسل Skylake (2015) و Coffeelake (2017) اینتل و پردازندههای Zen1، Zen 1+ و Zen 2 شرکت AMD که بین سالهای 2017 و 2019 عرضه شدند.
{ “@context”: “https://schema.org”، “@type”: “FAQPage”، “mainEntity”: [{
“@type”: “Question”,
“name”: “کرنل چیست؟”,
“acceptedAnswer”: {
“@type”: “Answer”,
“text”: “کرنل سیستمعامل در فارسی به «هسته» ترجمه شده است. درواقع، کرنل هسته مرکزی سیستمعامل است که مهمترین وظیفهاش مدیریت و کنترل تمامی منابع سختافزار و سیستمعامل و نرمافزارهاست.”
}
},{
“@type”: “Question”,
“name”: “VMWare ESXi چیست؟”,
“acceptedAnswer”: {
“@type”: “Answer”,
“text”: “VMware نرمافزاری است که VMware برای استفاده در سرویسهای کامپیوتر مجازی طراحی کرده است. این نرمافزار جزو انواع اینترپرایز هایپروایزر بهشمار میآید.”
}
},{
“@type”: “Question”,
“name”: “حمله Retbleed چیست؟”,
“acceptedAnswer”: {
“@type”: “Answer”,
“text”: “Retbleed ازجمله حملات قدرتمندی بهحساب میآید که در سال ۲۰۲۲ کشف شده است. حمله یادشده میتواند با استفاده از دستورالعملهای بازگشتی CPU، اطلاعات مهمی را استخراج کند.”
}
},{
“@type”: “Question”,
“name”: “کدام پردازندهها دربرابر حملات Retbleed آسیبپذیرند؟”,
“acceptedAnswer”: {
“@type”: “Answer”,
“text”: “چند نمونه از پردازندههای Intel و AMD دربرابر این حملات آسیبپذیری بیشتری دارند؛ ازجمله پردازندههای نسل اسکایلیک (۲۰۱۵) و کافیلیک (۲۰۱۷) اینتل و پردازندههای Zen1 و Zen 1+ و Zen 2 ایامدی که بین سالهای ۲۰۱۷ تا ۲۰۱۹ به بازار روانه شدهاند.”
}
}]
}
حمله Retbleed عملکرد ماشین مجازی لینوکس ESXi را 70 درصد کاهش می دهد!؟ اولین بار در پارسپک. به نظر می رسد.