ملت‌داون (ثغرة أمنية)

الشعار المستخدم من قبل الفريق الذي اكتشف الثغرة.

ملت‌داون Meltdown، هي ثغرة تؤثر على معالجات انتل Intel x86 microprocessors وآي بي م IBM POWER processors وبعض المعالجات المبنية على معمارية ARM ، تسمح هذه الثغرة للمخترقين من الوصول إلى المعلومات السرية المخزنة في الذاكرة على أنظمة تشغيل الحواسيب العاملة بأنظمة مايكروسوفت وأپل ونظام لينوكس، بالإضافة إلى أنظمة الهواتف المحمولة.
تعني كلمة ميلتداون Meltdown الذوبان، حيث تذيب هذه الثغرة القيود التي يفرضها العتاد المادي، أي بمعنى آخر يكسر الحاجز الأساسي بين تطبيقات المستخدم ونظام التشغيل، وهذا ما يمكّن المهاجم من الوصول إلى الذاكرة الأساسية في الوضع المحمي دون الحاجة للحصول على إذنٍ بذلك، وبالتالي تمكنه من سرقة المعلومات من التطبيقات من مثل كلمات المرور ومفاتيح التشفير ومعلومات بطاقة الائتمان والصور والوثائق. يتطلب تجاوز هذه المشكلة تغييراً في آلية استخدام نظام التشغيل للذاكرة، ومن المتوقع أن تؤدي هذه التغيرات إلى انخفاض سرعة النظام في معالجة بعض المهام إلى 30%. [1]

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

نظرة عامة

التاريخ

الأجهزة المتأثرة

الآلية

التأثير

التخفيف من حدة الضرر

ملخص تدابير التخيف من حدة الضرر على مايكروسوفت وندوز[2]
Vulnerability CVE Exploit name Public vulnerability name Windows changes Firmware changes
(Spectre) 2017-5753 Variant 1 Bounds Check Bypass (BCB) Recompiling with a new compiler
Hardened Browser to prevent exploit from JavaScript
لا
(Spectre) 2017-5715 Variant 2 Branch Target Injection (BTI) New CPU instructions eliminating branch speculation نعم
Meltdown 2017-5754 Variant 3 Rogue Data Cache Load (RDCL) Isolate kernel and user mode page tables لا

انظر أيضاً

المصادر


. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

وصلات خارجية

قالب:Speculative execution exploits