حمله Retbleed عملکرد ماشین مجازی ESXi لینوکس را ۷۰ درصد کاهش می‌دهد!؟

Avatar
نویسنده: دارا رستگار
دوشنبه 11 مهر 1401
مطالعه: ۵ دقیقه ۰ نظر ۵۲۵ بازدید

VMware هشدار داده است که درصورت اصلاحات Retbleed، عملکرد ماشین‌های مجازی ESXi فعال روی کرنل لینوکس 5.19 درمقایسه‌با نسخه 5.18 کرنل لینوکس ممکن است حداکثر ۷۰درصد کاهش یابد. در بررسی‌های تخصصی تیم عملکرد VMware، مشخص شد که درصورت وقوع این اتفاق، ماشین‌های مجازی ESXi تا ۷۰درصد در محاسبات و ۳۰درصد در شبکه و ۱۳درصد در ذخیره‌سازی دچار رگرسیون یا افت می‌شوند. همچنین، آزمایش‌های VMware نشان داد که دلیل این مشکلات ناگهانی و بسیار مهم اقدامات اصلاحی‌ای است که به‌منظور کاهش آسیب‌پذیری در‌برابر Retbleed انجام شده است. VMware درادامه توضیح می‌دهد که این اتفاق به‌دلیل اصلاح IBRS به‌وسیله commit 6ad0ad2bf8a6 برای آسیب‌پذیری spectre_v2 براثر آپدیت کرنل از 5.18 به 5.19 رخ داده بود.

خرید سرور لینوکس

نکاتی مهم درباره حمله Retbleed

Retbleed حمله سایبری قدرتمندی محسوب می‌شود که در جولای۲۰۲۲ کشف شده است. این حمله با استفاده از گمانه‌زنی (Speculative) می‌تواند از دستورالعمل‌های بازگشتی مبتنی‌بر CPU برای استخراج اطلاعات حساس استفاده کند. نمونه‌هایی از داده‌هایی که Retbleed می‌تواند به آن دسترسی پیدا کند، شامل مواردی نظیر اطلاعات موجود در حافظه کرنل مانند هَش رمز‌عبور Root است.

گمانه‌زنی یکی از ویژگی‌های افزایش عملکرد در پردازنده‌های پرچم‌دار و پیشرفته است که به آن‌ها امکان می‌دهد محاسبات را قبل از اینکه درخواستی برایشان وجود داشته باشد، انجام دهند. بدین‌ترتیب، زمان لازم برای تکمیل این محاسبات کمتر خواهد شد. استفاده از این روش مزایای بسیاری دارد؛ اما ازنظر امنیتی با خطرهایی نیز همراه خواهد بود. به‌عنوان نمونه، به‌کاربردن آن باعث خواهد شد احتمال وقوع حملات کانال جانبی (Side-Channel) افزایش یابد.

نکته مهم دیگر درباره حمله Retbleed این است که در آن، Retpoline از کار خواهد افتاد. پروتکل‌های بازگشتی که Retpoline بر‌اساس آن‌ها کار می‌کند، حتی ممکن است با سوء‌استفاده این حمله مواجه شود و این عملیات بازگشتی را برای رسیدن به اهداف خراب‌کارانه در فضای کرنل تغییر دهد. متأسفانه اصلاح Retbleed به‌دست لینوکس در کرنل 5.19 تأثیرات مخربی روی عملکرد گذاشت که این مسئله احتمال دارد به ایجاد مشکلات بسیاری در کسب‌و‌کارها و سیستم‌های تولید و زیرساخت‌های ابری منجر شود.

حمله Retbleed بر پردازنده‌های نسل اسکای‌لیک (۲۰۱۵) و کافی‌لیک (۲۰۱۷) اینتل و پردازنده‌های Zen1 و Zen 1+ و Zen 2 ای‌ام‌دی که بین سال‌های ۲۰۱۷ تا ۲۰۱۹ به بازار روانه شده‌اند، تأثیر خواهد گذاشت. ناگفته نماند از این پردازنده‌ها همچنان در برخی از سرورها استفاده می‌شود. با‌توجه‌به اینکه تیم توسعه کرنل لینوکس هنوز‌ درباره تأثیر گسترده این اصلاح صحبت نکرده و برای بررسی مجدد آن نیز قولی نداده است، نتیجه گرفته می‌شود که پردازنده‌های یادشده دربرابر این حمله همچنان وضعیت خطرناکی دارند.

مدیریت منابع در esxi

دلیل کاهش عملکرد لینوکس ESXi VM چیست؟

جمع‌بندی

در جولای۲۰۲۲، محققان مؤسسه فناوری فدرال سوئیس در زوریخ از حمله‌ای سایبری خبر دادند که از آسیب‌پذیری موجود در پردازنده‌های پیشرفته و پرچم‌دار سوء‌استفاده می‌کرد. البته برخی عقیده دارند که این نه‌تنها برای پردازنده‌های یادشده آسیب‌پذیری نبود؛ بلکه در‌واقع جزو ویژگی‌هایشان محسوب می‌شد. نام آن را هر‌چه بخواهید می‌توانید بگذارید؛ ولی موضوع مهم این بود که با سوءاستفاده از آسیب‌پذیری یا ویژگی مذکور، امکان بروز حملات سایبری وجود داشت. این حمله را که به‌نوعی از Retpoline استفاده می‌کرد، Retbleed نام‌گذاری کرده‌اند. با‌توجه‌به اهمیت این موضوع، در این مقاله از آموزش لینوکس، درباره برخی از نکات تکنیکال تاثیر حمله Retbleed روی عملکرد لینوکس ESXi VM صحبت کرده‌ایم.

سؤالات متداول

۱. کرنل چیست؟

کرنل سیستم‌عامل در فارسی به «هسته» ترجمه شده است. در‌واقع، کرنل هسته مرکزی سیستم‌عامل است که مهم‌ترین وظیفه‌اش مدیریت و کنترل تمامی منابع سخت‌افزار و سیستم‌عامل و نرم‌افزارهاست.

۲. VMWare ESXi چیست؟

VMware نرم‌افزاری است که VMware برای استفاده در سرویس‌های کامپیوتر مجازی طراحی کرده است. این نرم‌افزار جزو انواع اینترپرایز هایپروایزر به‌شمار می‌آید.

۳. حمله Retbleed چیست؟

Retbleed ازجمله حملات قدرتمندی به‌حساب می‌آید که در سال ۲۰۲۲ کشف شده است. حمله یادشده می‌تواند با استفاده از دستورالعمل‌های بازگشتی CPU، اطلاعات مهمی را استخراج کند.

۴. کدام پردازنده‌ها دربرابر حملات Retbleed آسیب‌پذیرند؟

چند نمونه از پردازنده‌های Intel و AMD در‌برابر این حملات آسیب‌پذیری بیشتری دارند؛ ازجمله پردازنده‌های نسل اسکای‌لیک (۲۰۱۵) و کافی‌لیک (۲۰۱۷) اینتل و پردازنده‌های Zen1 و Zen 1+ و Zen 2 ای‌ام‌دی که بین سال‌های ۲۰۱۷ تا ۲۰۱۹ به بازار روانه شده‌اند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


ارسال دیدگاه در وبلاگ پارس‌پک را مطالعه کرده و آن‌ها را می‌پذیرم.