آسیب پذیری جدید اسپکتر هکرها را از دسترسی فیزیکی به سیستم بی نیاز می کند

محققین «دانشگاه فناوری Graz» در اتریش از حمله سایبری جدیدی به نام NetSpectre خبر داده اند که بدون اجرای هیچ کدی در سیستم قربانی، داده ها از روی مموری به سرقت می برد.

حملات اسپکتر قبلی مستلزم دسترسی فیزیکی به کامپیوتر هدف و اجرای کدهای مخرب در آن هستند اما در این روش هکرها نیازی به این دسترسی ها ندارند. اساس این روش جدید نیست و بر چگونگی پیش بینی پردازنده از مسیر پردازش جاری تکیه می کند.

پردازنده های امروزی برای پردازش سریعتر پروسه ها از قابلیتی به نام اجرای زودهنگام بهره می برند. طی این فرایند بخشی از عملیات پردازشی آتی پیش بینی شده و به این طریق سرعت کار بالاتر می رود. مشکل این قابلیت از آنجا ناشی می شود که هکرها از طریق کدهای مخرب به اطلاعات دسترسی پیدا می کنند.

در این سناریو هکر باید به سیستم دسترسی داشته باشد یا حداقل قربانی بدافزارهای جاوا اسکریپت را روی سیستم دانلود کند. با این حال NetSpectre ویژگی متمایزی نسبت به دیگر حملات اسپکتر دارد و آن هم عدم نیاز به دسترسی فیزیکی یا دانلود کدها است. در این روش هکر پورت های شبکه سیستم هدف را با کدهای مخرب بمباران کرده و برای دسترسی به داده های روی مموری، زمان پاسخ دهی را برآورد می کنند. خبر خوب اینجاست که در این روش انتقال داده ها با سرعت بسیار پایین ۶۰ بیت در ساعت صورت می گیرد اما اگر مهاجم برای دسترسی به یک کلید تنها چند بایت را لازم داشته باشد آنگاه مشکل جدی خواهد شد.

به گفته محققان اتریشی حمله NetSpectre از دو بخش تشکیل شده است. بخش اول ابزار نشت است که داده ها را از حافظه بیرون می کشد و بخش دوم هم ابزار مخابره ای است که وضعیت پردازنده را در شبکه نمایان می کند.

خوشبختانه این آسیب پذیری به وصله جدیدی نیاز ندارد و به گفته اینتل از طریق تکنیک های رفع اسپکتر و ملت داون برطرف می شود. این شرکت در پردازنده های جدید برای مقابله با مشکلاتی از این دست راه حل «بخش بندی» را در نظر گرفته که طی آن لایه اضافه ای بین اپلیکیشن های عادی و بخش سطح دسترسی کاربر قرار می گیرد.

 

تماشا کنید: پلان؛ آشنایی با حفره های امنیتی اسپکتر و ملت داون در پردازنده ها

منبع:
neowin

مطالب مرتبط

حفره امنیتی در وب سایت وان پلاس اطلاعات کاربران را افشا کرده است

وان پلاس می‌گوید که وب سایت این شرکت هک شده و اطلاعات کاربران به بیرون درز کرده است. بر اساس گفته‌های این کمپانی، اطلاعاتی نظیر اسامی کاربران، ایمیل، شماره تماس و آدرس محل سکونت آن‌ها در اختیار گروه هکری قرار گرفته است.کمپانی وان پلاس می‌گوید به جز اطلاعات فوق، هکرها نتوانستند داده دیگری از این... ادامه مطلب

کشف آسیب پذیری جدید اندروید: جاسوسی از دوربین، تماس و مکان گوشی‌ها

آسیب پذیری جدیدی که در اندروید شناسایی شده امکان جاسوسی صوتی، تصویری و حتی ردیابی گوشی را به هکرها می دهد.شاید برای شما هم پیش آمده که سرگرم صحبت درباره موضوع خاصی بوده اید و چند ساعت بعد تبلیغی درباره همان موضوع برایتان ارسال شده یا حین وبگردی به تبلیغی راجع آن برخورده‌اید. فارغ از... ادامه مطلب

کشف ۱۴۰ حفره امنیتی در برنامه‌های پیش‌فرض گوشی‌های اقتصادی

شرکت کریپتو وایر هر ساله گزارشی از میزان امنیت اندروید منتشر می‌کند. در گزارش سال ۲۰۱۹ (طبق انتظارات همگان) ۱۴۰ باگ و حفره امنیتی در برنامه‌های پیش‌فرض نصب شده روی گوشی‌ها پیدا کرده که پتانسیل تبدیل شدن به ابزار جاسوسی را دارند.گزارش کریپتو وایر (Kryptowire) که توسط سازمان DHS پشتیبانی مالی شده، ۱۴۶ برنامه مختلف نصب... ادامه مطلب

آسیب‌پذیری خطرناک گوشی‌های اندرویدی از طریق بلوتوث و لوازم جانبی

گروهی از محققین حوزه امنیت توانسته‌اند اکسپلویتی پیدا کنند که به هکرها اجازه می‌دهد از طریق اتصالات بلوتوث و لوازم جانبی بر پایه USB، کنترل کامل گوشی‌های اندرویدی را به دست بگیرند و در تماس‌های شخصی و خصوصی کاربران تداخل ایجاد کنند. این اکسپلویت از طریق بیس باند و مودم، ارتباطات گوشی را به صورت... ادامه مطلب

هشدار گوگل به کاربران در مورد آسیب پذیری خطرناک کروم

شب گذشته و همزمان با پرپایی هالویین گوگل با انتشار یک به‌روزرسانی اضطراری ترسی را به جان کاربران انداخت که برخلاف نمایش های هالووین کاملا واقعی بود.به‌روزرسانی ۷۸.۰.۳۹ کروم برای رفع آسیب پذیری روز صفر CVE-2019-13720 منتشر شد که توسط دو مهندس کسپرسکی به نام های «آنتون ایوانف» و «الکسی کولائف» در نسخه ۷۸ این مرورگر... ادامه مطلب

احتمال حذف دوربین سلفی پاپ آپ از وان پلاس 8 پرو و بازگشت حفره نمایشگر

طبق جدیدترین شایعات منتشر شده شرکت وان پلاس قصد دارد برخلاف گوشی های وان پلاس 7 پرو و وان پلاس 7T، از دوربین پاپ آپ در گوشی وان پلاس پرو 8 استفاده نکرده و آنرا با حفره نمایشگر روانه بازار کند.سایت 91Mobiles ضمن انتشار خبر فوق، رندرهای غیر رسمی گوشی وان پلاس 8 پرو را نیز... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟