رفع باگ Hyper-V توسط مایکروسافت

0
311
Hyper-v

مایکروسافت نقص امنیتی را در Hyper-V برطرف کرده است که تاخیر در رفع این نقص ، می توانست منجر به اختلال در سرویس یا به اصطلاح وضعیت DoS یا Denial Of Service شود.

مایکروسافت در راهنمای امنیتی خود  به این قضیه اشاره کرده است  که این مسئله در سطح سخت افزاری ، در چند chipset مشخص ، وجود داشته است و کاربرانی که Hyper-V را در ویندوز سرور ۲۰۰۸ ، ویندوز سرور  ۲۰۰۸ R2، نسخه های Professional  و Enterprise  ویندوز ۸ و ویندوز ۸.۱ ، ویندوز سرور ۲۰۱۲، ویندوز سرور۲۰۱۲ R2  و تمامی نسخه های ۶۴ بیتی ویندوز ۱۰ به جز نسخه ی Home edition استفاده می کنند ، در خطر هستند . مایکروسافت دو عامل آسیب پذیری با کد های CVE-2015-5307 و CVE-2015-8104 را در این باره معرفی کرده است و همراه به روز رسانی های هفتگی خود ، وصله ی امنیتی مختص این مسئله منتشر نموده است.

مایکروسافت می گوید که :«به روز رسانی ها توانسته است با جلوگیری از به وجود آوردن وضعیت عدم پاسخگویی در CPU سیستم میزبان  توسط سیستم عامل مهمان ، ضعف CPU را تا حدی مرتفع کند ».

کاربران مهمان در سیستم Hyper-V می توانند موجب ایجاد آسیب پذیری در مجموعه تراشه های CPU شوند که در واقع این مورد همان قرار گرفتن سیستم در وضعیت عدم پاسخگویی می باشد ، در نتیجه این امر موجب پدید آمدن وضعیت DoS در سیستم عامل های مهمان خواهد شد .هکر ها در ابتدا می بایست به یافتن راهی برای دسترسی به کد های اجرایی Kernel-Mode در سیستم عامل مهمان بپردازند تا از این طریق  ، شرایط موجب عدم سرویس دهی شوند .البته هنوز هیچ گونه سوء استفاده از این مسئله تا بحال گزارش نشده است .

سیستم رایج نمره دهی به آسیب پذیری ها (Common Vulnerability Scoring System) میزان آسیب پذیری این مسئله را تنها ۲.۱ (از ۱۰) گزارش می کند ؛ Robert Brown ، مدیر سرویس های شرکت نرم افزاری  Verismic می گوید : اگر چه تأثیر بالقوه این آسیب پذیری بالا است امّا احتمال وقوع آن در محیط کاربر بسیار کم است .

مایکروسافت در راهنمای امنیتی خود دقیقا مشخص نکرده است که دقیقا کدام تراشه دارای ضعف هست . بر خلاف Xen و  VMware ، سرویس Hyper-V تنها در سیستم هایی که سخت افزار سازگار با مجازی سازی دارند ، قابل استفاده است از جمله سرورهای Intel سری Vt-x  و AMD سری V. در نتیجه  Hyper-V عموما در معرض حملات هکرها نیست.

Brown  می گوید: «آسیب پذیری می تواند بر سیستم Hyper-V به گونه ای تأثیر بگذارد که سیستم عامل های مهمان در وضعیت عدم پاسخگویی و عدم سرویس دهی قرار گیرند . در این جا است که متوجه خواهید شد که چرا مایکروسافت وارد عمل شده است.»

کاربران می بایست سیستم های عامل خود را برای پیش گیری از حملاتی که موجب  وضعیت عدم سرویس دهی (DoS) می شود ، به روز رسانی کنند .

Hyper-V از حافظه ی پویا به منظور حذف یا اضافه هوشمندانه حافظه ی ماشین های مجازی (VM) استفاده می کند، بنابراین در معرض حملات به حافظه نیست . در عین حال، Hyper-V هم چنان با مشکلاتی روبرو است زیرا در ماه سپتامبر، مایکروسافت به آسیب پذیری خاصی اشاره کرد که اگر مهاجمی یک اپلیکشین ویژه دستکاری شده را که موجب می شود Hyper-V اشتباها اجازه ی دسترسی به تنظیمات پیکربندی لیست کنترل را بدهد ، اجرا می کرد ، این آسیب پذیری می توانست ویژگی های امنیتی را نقض کند . این آسیب پذیری ، ویندوز ۸.۱ با معماری ۶۴ بیت و ویندوز سرور ۲۰۱۲ R2 را تحت تأثیر قرار می دهد .

بدون دیدگاه

دیدگاهتان را بنویسید

*