ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

Lazy State
تکنولوژی

حفره امنیتی L1TF؛ آسیب پذیری دیگری در پردازنده های اینتل کشف شد

اینتل به تازگی از آسیب پذیری های پردازنده دیگری خبر داده که از طریق آنها هکرها می توانند اطلاعات ذخیره شده روی کامپیوترها یا فضای ابری ثالث را سرقت کند. این آسیب پذیری توسط چندین ...

علی باقرزاده
نوشته شده توسط علی باقرزاده | ۲۴ مرداد ۱۳۹۷ | ۰۹:۳۳

اینتل به تازگی از آسیب پذیری های پردازنده دیگری خبر داده که از طریق آنها هکرها می توانند اطلاعات ذخیره شده روی کامپیوترها یا فضای ابری ثالث را سرقت کند.

این آسیب پذیری توسط چندین محقق یافت شده، در ماه ژانویه به اینتل اعلام شده و شامل 3 مدل مختلف است. بنا بر آنچه اینتل در بلاگ خود اعلام کرده به لطف به روز رسانی های عرضه شده (توسط مایکروسافت و سازندگان سخت افزار) در اوایل سال جاری میلادی و نیز آپدیت هایی که قرار بوده دیروز عرضه شوند بیشتر کاربران در مقابل این آسیب پذیری ایمن خواهند بود.

حفره امنیتی L1TF
لیست پردازنده های اینتل که در برابر حفره امنیتی L1TF آسیب پذیر هستند. پردازنده های Core i تا نسل هشتم از این مشکل رنج می برند در حالی که برخی از پردازنده های سری زئون نیز در لیست به چشم می خورند.

این حفره امنیتی L1TF یا « خطای ترمینال L1 » نام گرفته و بر مبنای مشکل اجرای زودهنگام در پردازنده ها است که پیش از این موجب حفره های امنیتی اسپکتر و ملتداون شده بود. اعلام شده که دو مدل از سه نمونه آنها به واسطه آپدیت هایی که تاکنون عرضه شده اند قابل رفع هستند اما نوع سوم که بخشی از کاربران، از جمله مراکز داده را تحت تأثیر قرار می دهد نیاز به مراحل اضافه تری برای رفع دارد.

محققانی که این آسیب پذیری را یافته اند نحوه حمله ای مبتنی بر آن که Foreshadow نام گرفته را تشریح کرده اند. L1TF بر قابلیتی در پردازنده های اینتل به نام SGX اثر می گذارد. گفته شده که پس از ملتداون و اسپکتر، این قابلیت موردی است که باید بررسی بیشتری روی آن انجام شود.

اینتل علاوه بر این افزوده که هیچ نشانه ای از سوء استفاده از این روش برای سرقت اطلاعات مشاهده نشده است با این حال باید پیاده سازی تمهیدات امنیتی مورد نیاز جدی گرفته شود.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی