عامل بسیاری از آسیب‌پذیری‌ها، سخت‌افزار معیوب ساخت شماست!

در حالیکه چرخه شناسایی آسیب‌پذیری و رفع آن هیچ‌وقت به پایان نمی‌رسد، به جز فاز نرم‌افزار، سخت‌افزار نیز در نفوذ به سیستم‌ها بسیار مهم است. لینوس توروالدز، خالق لینوکس معتقد است که عامل اصلی آسیب‌پذیری‌های این سیستم‌عامل، سخت‌افزار سراسر باگ ساخت شرکت‌های بزرگ مانند اینتل، انویدیا و ای ام دی است. توروالدز به تازگی اعلام کرده که عملکرد این شرکت‌ها از حیث امنیتی او را ناامید کرده است.

اگر با منش و رفتار لینوس توروالدز آشنایی داشته یا نقل قول‌های از او را خوانده باشید می‌دانید که او به بیان صریح مشکلات در مورد سیستم‌عامل لینوکس (به‌ویژه زمانی که این مشکلات به عوامل خارجی مانند شرکت‌های سازنده CPU از جمله اینتل و AMD مربوط می‌شود) معروف است.

لب‌ریز شدن صبر خالق لینوکس از دست اینتل، انویدیا و AMD

ترووالدز همچنین این اواخر روی پروژه گسترده‌ای برای رفع اشکالات و خرابی‌های گزارش‌شده در کرنل لینوکس بوده ولی ظاهراً به قول معروف صبر او نیز از انبوه مشکلات سخت‌افزارهای بهره‌بردار لینوکس به سر آمده است.

عدم اصلاح کد کرنل توسط سازندگان سخت‌افزار علت اصلی آسیب‌پذیری‌هاست!

دانشمند بزرگ فنلاندی دنیای کامپیوتر این بار نارضایتی خود را از تغییرات ایجاد شده در کرنل متن‌باز برای مقابله با آسیب‌پذیری‌هایی که به نظر وی ناشی از خطای تولیدکنندگان سخت‌افزار است، ابراز کرده است.

ترووالدز به‌طور خاص به پردازنده‌های جدید اینتل با پشتیبانی از ویژگی LAM اشاره کرده است. ویژگی LAM (پوشش آدرس خطی) قابلیتی در پردازنده‌های جدید اینتل است که به منظور بهبود مدیریت حافظه و جلوگیری از خطاهای مربوط به استفاده از حافظه طراحی شده است. این ویژگی با استفاده از ماسک‌گذاری روی بخشی از آدرس‌های حافظه، به بهبود یکپارچگی و امنیت دسترسی‌های حافظه کمک می‌کند.

به گزارش WCCFTech ترووالدز در یک پیام ارسال‌شده در اینباکس عمومی Linux Kernel Mailing List بیان کرده است:

“صادقانه بگویم، از سخت‌افزارهای پر از مشکل و حملات تئوریکی که هیچ وقت عملی نشده‌اند، واقعاً خسته شدم. این بار می‌خواهیم فشار را به سازندگان سخت‌افزار منتقل کنیم و بگوییم که این مشکل خودشان است. اگر نمی‌توانند نظر مشخصی (در خصوص این حملات) بدهند، ما هم دست نگه می‌داریم.

حقیقت این است که باید مسئولیت به عهده کسی گذاشته شود که واقعاً مقصر است. نمی‌تونیم هر مشکل تصادفی را از سخت‌افزار معیوب بپذیریم و بگوییم که انسان جائز‌الخطاست و ممکن است هر مشکلی پیش آید.

چرا ترووالدز تا این حد از دست شرکت‌های سخت‌افزاری عصبانی است؟

بیان صریح و تند توروالدز در این موضوع بسیار جالب است، اما نمی‌توان از حق او دفاع نکرد، چرا که رفع مشکلات کرنل که به نظر می‌رسد به اجرای نامناسب سخت‌افزار مرتبط باشد، واقعاً کار طاقت‌فرسایی است. ویژگی LAM برای اطمینان از یکپارچگی حافظه از طریق پیاده‌سازی مبتنی بر اشاره‌گر استفاده می‌شود؛ اما این تکنیک منجر به حملات تئوریک جدیدی به نام SLAM شده است که در حال حاضر برای توروالدز مشکل‌ساز شده است.

یکی از مهندسان اینتل در پاسخ به مشکل LAM اعلام کرده که این ویژگی تا زمان رفع مشکل باید غیرفعال می‌شد، اما این اتفاق نیفتاد. به گفته او، حملات SLAM که از این ویژگی ناشی می‌شوند، با استفاده از فناوری LASS (جداسازی فضای آدرس خطی) در آینده رفع خواهند شد، ولی هنوز این مشکل برطرف نشده است.

این اولین بار نیست که توروالدز به مشکلات سخت‌افزاری شرکت‌های بزرگ اعتراض می‌کند. او پیش‌تر نیز از ویژگی fTPM در محصولات AMD ابراز نارضایتی کرده و خواستار غیرفعال کردن آن در زمان اجرا شده بود. این نوع اظهارات عمومی، باعث شده توروالدز به دلیل لحن صریح و بدون تعارفش شناخته شود.

در پردازنده‌های AMD به دلیل ایجاد مشکلاتی در زمان اجرا انتقاد کرده و خواستار غیرفعال کردن آن شده بود. لحن صریح و بی‌پرده توروالدز در بیان مشکلات، همواره او را به‌عنوان چهره‌ای بی‌پروا در دنیای نرم‌افزارهای متن‌باز معرفی کرده است.