کشف آسیب پذیری مشابه اسپکتر با قابلیت سرقت همه اطلاعات محرمانه

در سال 1396 اعلام شد که آسیب پذیری های اسپکتر (Spectre) و ملتداون (Meltdown) می توانند تقریباً تمام پردازنده های تولید شده در دو دهه اخیر را در معرض آسیب پذیری قرار دهند. اکنون آسیب پذیری مشابه با اسپکتر کشف شده که از همین حفره بهره می برد و برخی نام سوپر اسپکتر را بر آن گذاشته اند.

آسیب پذیری های  اسپکتر و ملتداون به مهاجمان اجازه می دهند با سوء استفاده از عملیات پردازش موازی، به حافظه محرمانه پردازنده دست پیدا کنند و اطلاعات موجود روی سیستم را سرقت نمایند.

«یوری بولگین» محقق امنیتی که تا سال گذشته میلادی رئیس بخش تهدیدات اینتل بود به تازگی اعلام کرده که آسیب پذیری جدیدی می تواند به واسطه رخنه های پیشینی که در مورد اسپکتر در پردازنده ها کشف شده بود، به فرم ویر کامپیوترها (کدهایی که به صورت دائمی در پردازنده ها و سایر چیپ ها وجود دارند) دسترسی پیدا کرده و داده های حساس را سرقت کند. به عبارتی این آسیب پذیری به واسطه نوع خاصی از فرم ویر به نام «SMM» حالت مدیریت سیستم حافظه ایجاد می شود.

بنا بر ادعای بولگین یکی از بزرگترین ریسک های امنیتی در این زمینه به سیستم های مبتنی بر محاسبات ابری مربوط می شود. بر اساس این رخنه هکرهایی که به این سیستم ها دسترسی داشته اند نه تنها می توانند اطلاعات پایگاه های داده را سرقت کنند، بلکه قادر خواهند بود کلیدهای رمز گذاری و پسوردهای ادمین را نیز به سرقت ببرند.

البته نفوذ از طریق فرم ویرها چندان هم جدید نیست. سازمان امنیت ملی آمریکا از مدت ها پیش ابزارهای ویژه ای به نام «implants» را برای این گونه نفوذها توسعه داده بود. این ابزارها شامل هر گزینه ای از کدهای آلوده تا چیپ های ویژه طراحی شده برای سرقت داده ها را شامل می شد.

 

تماشا کنید: پلان؛ آشنایی با حفره های امنیتی اسپکتر و ملتداون در پردازنده ها

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟