حمله Retbleed عملکرد ماشین مجازی ESXi لینوکس را ۷۰ درصد کاهش میدهد!؟
در این مقاله میخوانید
VMware هشدار داده است که درصورت اصلاحات Retbleed، عملکرد ماشینهای مجازی ESXi فعال روی کرنل لینوکس 5.19 درمقایسهبا نسخه 5.18 کرنل لینوکس ممکن است حداکثر ۷۰درصد کاهش یابد. در بررسیهای تخصصی تیم عملکرد VMware، مشخص شد که درصورت وقوع این اتفاق، ماشینهای مجازی ESXi تا ۷۰درصد در محاسبات و ۳۰درصد در شبکه و ۱۳درصد در ذخیرهسازی دچار رگرسیون یا افت میشوند. همچنین، آزمایشهای VMware نشان داد که دلیل این مشکلات ناگهانی و بسیار مهم اقدامات اصلاحیای است که بهمنظور کاهش آسیبپذیری دربرابر Retbleed انجام شده است. VMware درادامه توضیح میدهد که این اتفاق بهدلیل اصلاح IBRS بهوسیله commit 6ad0ad2bf8a6 برای آسیبپذیری spectre_v2 براثر آپدیت کرنل از 5.18 به 5.19 رخ داده بود.
نکاتی مهم درباره حمله Retbleed
Retbleed حمله سایبری قدرتمندی محسوب میشود که در جولای۲۰۲۲ کشف شده است. این حمله با استفاده از گمانهزنی (Speculative) میتواند از دستورالعملهای بازگشتی مبتنیبر CPU برای استخراج اطلاعات حساس استفاده کند. نمونههایی از دادههایی که Retbleed میتواند به آن دسترسی پیدا کند، شامل مواردی نظیر اطلاعات موجود در حافظه کرنل مانند هَش رمزعبور Root است.
گمانهزنی یکی از ویژگیهای افزایش عملکرد در پردازندههای پرچمدار و پیشرفته است که به آنها امکان میدهد محاسبات را قبل از اینکه درخواستی برایشان وجود داشته باشد، انجام دهند. بدینترتیب، زمان لازم برای تکمیل این محاسبات کمتر خواهد شد. استفاده از این روش مزایای بسیاری دارد؛ اما ازنظر امنیتی با خطرهایی نیز همراه خواهد بود. بهعنوان نمونه، بهکاربردن آن باعث خواهد شد احتمال وقوع حملات کانال جانبی (Side-Channel) افزایش یابد.
نکته مهم دیگر درباره حمله Retbleed این است که در آن، Retpoline از کار خواهد افتاد. پروتکلهای بازگشتی که Retpoline براساس آنها کار میکند، حتی ممکن است با سوءاستفاده این حمله مواجه شود و این عملیات بازگشتی را برای رسیدن به اهداف خرابکارانه در فضای کرنل تغییر دهد. متأسفانه اصلاح Retbleed بهدست لینوکس در کرنل 5.19 تأثیرات مخربی روی عملکرد گذاشت که این مسئله احتمال دارد به ایجاد مشکلات بسیاری در کسبوکارها و سیستمهای تولید و زیرساختهای ابری منجر شود.
حمله Retbleed بر پردازندههای نسل اسکایلیک (۲۰۱۵) و کافیلیک (۲۰۱۷) اینتل و پردازندههای Zen1 و Zen 1+ و Zen 2 ایامدی که بین سالهای ۲۰۱۷ تا ۲۰۱۹ به بازار روانه شدهاند، تأثیر خواهد گذاشت. ناگفته نماند از این پردازندهها همچنان در برخی از سرورها استفاده میشود. باتوجهبه اینکه تیم توسعه کرنل لینوکس هنوز درباره تأثیر گسترده این اصلاح صحبت نکرده و برای بررسی مجدد آن نیز قولی نداده است، نتیجه گرفته میشود که پردازندههای یادشده دربرابر این حمله همچنان وضعیت خطرناکی دارند.
دلیل کاهش عملکرد لینوکس ESXi VM چیست؟
جمعبندی
در جولای۲۰۲۲، محققان مؤسسه فناوری فدرال سوئیس در زوریخ از حملهای سایبری خبر دادند که از آسیبپذیری موجود در پردازندههای پیشرفته و پرچمدار سوءاستفاده میکرد. البته برخی عقیده دارند که این نهتنها برای پردازندههای یادشده آسیبپذیری نبود؛ بلکه درواقع جزو ویژگیهایشان محسوب میشد. نام آن را هرچه بخواهید میتوانید بگذارید؛ ولی موضوع مهم این بود که با سوءاستفاده از آسیبپذیری یا ویژگی مذکور، امکان بروز حملات سایبری وجود داشت. این حمله را که بهنوعی از Retpoline استفاده میکرد، Retbleed نامگذاری کردهاند. باتوجهبه اهمیت این موضوع، در این مقاله از آموزش لینوکس، درباره برخی از نکات تکنیکال تاثیر حمله Retbleed روی عملکرد لینوکس ESXi VM صحبت کردهایم.
سؤالات متداول
۱. کرنل چیست؟
کرنل سیستمعامل در فارسی به «هسته» ترجمه شده است. درواقع، کرنل هسته مرکزی سیستمعامل است که مهمترین وظیفهاش مدیریت و کنترل تمامی منابع سختافزار و سیستمعامل و نرمافزارهاست.
۲. VMWare ESXi چیست؟
VMware نرمافزاری است که VMware برای استفاده در سرویسهای کامپیوتر مجازی طراحی کرده است. این نرمافزار جزو انواع اینترپرایز هایپروایزر بهشمار میآید.
۳. حمله Retbleed چیست؟
Retbleed ازجمله حملات قدرتمندی بهحساب میآید که در سال ۲۰۲۲ کشف شده است. حمله یادشده میتواند با استفاده از دستورالعملهای بازگشتی CPU، اطلاعات مهمی را استخراج کند.
۴. کدام پردازندهها دربرابر حملات Retbleed آسیبپذیرند؟
چند نمونه از پردازندههای Intel و AMD دربرابر این حملات آسیبپذیری بیشتری دارند؛ ازجمله پردازندههای نسل اسکایلیک (۲۰۱۵) و کافیلیک (۲۰۱۷) اینتل و پردازندههای Zen1 و Zen 1+ و Zen 2 ایامدی که بین سالهای ۲۰۱۷ تا ۲۰۱۹ به بازار روانه شدهاند.