ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

کشف راهی تازه برای سوء استفاده از باگ های Meltdown و Spectre
تکنولوژی

کشف راهی تازه برای سوء استفاده از باگ های Meltdown و Spectre

دیروز گفتیم که اینتل تلاش برای یافتن نقص های امنیتی مشابه با باگ های Meltdown و Spectre را آغاز کرده است. اما ظاهراً خلاصی از دست نقص های امنیتی مذکور در پردازنده های این شرکت ...

محمد مافی‌ها
نوشته شده توسط محمد مافی‌ها | ۲۷ بهمن ۱۳۹۶ | ۱۶:۰۰

دیروز گفتیم که اینتل تلاش برای یافتن نقص های امنیتی مشابه با باگ های Meltdown و Spectre را آغاز کرده است. اما ظاهراً خلاصی از دست نقص های امنیتی مذکور در پردازنده های این شرکت به این سادگی ها محقق نمی شود. به تازگی محققین موفق به کشف راهی تازه برای سوء استفاده از این باگ ها برای نفوذ به رایانه ها شده اند.

گروهی از محققین دانشگاه پرینستون و متخصصین کمپانی انویدیا گرد هم آمدند تا بتوانند تمام روش هایی که امکان دارد مجرمین رایانه ای از طریق آنها و با استفاده از باگ های Meltdown و Spectre امکان نفوذ به رایانه ها و دسترسی به اطلاعات حساس پیدا کنند را کشف نمایند.

در روش جدید نفوذگر می تواند با استفاده از حفره های مورد بحث دو هسته از پردازنده را در مقابل دو هسته دیگر قرار داده و پردازنده های چند هسته ای را وادار به نمایش اطلاعات کش شده نمایند.

کشف راه تازه باگ های Meltdown و Spectre

خبر خوب این است که ظاهراً وصله های نرم افزاری جدیدی که اینتل و سایر تولید کننده ها عرضه نموده اند می توانند به خوبی مسیر نفوذ تازه کشف شده را مسدود سازند،‌ گرچه همین وصله ها خود منجر به بروز مشکلات جدید و به خصوص کاهش سرعت و عملکرد پردازنده ها خواهند شد.

با آن که اینتل و سایر چیپ سازها وعده داده اند که تغییرات ایجاد شده در طراحی چیپ های آینده آنها نگرانی ها از بابت باگ های Meltdown و Spectre را مرتفع می سازد، اما برخی کارشناسان باور دارند که دسترسی به ایمنی کامل نیازمند ایجاد تغییراتی اساسی تر در معماری چیپ های آینده خواهد بود.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (3 مورد)
  • M
    M | ۲۸ بهمن ۱۳۹۶

    اگر اینتل دادگاهی و محکوم بشود بعدش خودش در شبکه های زیرزمینی هکرها اطلاعات مربوط به نقص تولیداتش را خواهد خرید.

  • M
    M | ۲۸ بهمن ۱۳۹۶

    دولت‌ها بايستی قوانینی برای بررسی کامل و قوی نقص های امنیتی احتمالی وضع کنند.

  • M
    M | ۲۸ بهمن ۱۳۹۶

    ما تازه متوجه شده ایم وگرنه حتما هکرها سالها از روش‌ها استفاده می کرده اند.

مطالب پیشنهادی