حفره امنیتی L1TF؛ آسیب پذیری دیگری در پردازنده های اینتل کشف شد

اینتل به تازگی از آسیب پذیری های پردازنده دیگری خبر داده که از طریق آنها هکرها می توانند اطلاعات ذخیره شده روی کامپیوترها یا فضای ابری ثالث را سرقت کند.

این آسیب پذیری توسط چندین محقق یافت شده، در ماه ژانویه به اینتل اعلام شده و شامل 3 مدل مختلف است. بنا بر آنچه اینتل در بلاگ خود اعلام کرده به لطف به روز رسانی های عرضه شده (توسط مایکروسافت و سازندگان سخت افزار) در اوایل سال جاری میلادی و نیز آپدیت هایی که قرار بوده دیروز عرضه شوند بیشتر کاربران در مقابل این آسیب پذیری ایمن خواهند بود.

حفره امنیتی L1TF

لیست پردازنده های اینتل که در برابر حفره امنیتی L1TF آسیب پذیر هستند. پردازنده های Core i تا نسل هشتم از این مشکل رنج می برند در حالی که برخی از پردازنده های سری زئون نیز در لیست به چشم می خورند.

این حفره امنیتی L1TF یا « خطای ترمینال L1 » نام گرفته و بر مبنای مشکل اجرای زودهنگام در پردازنده ها است که پیش از این موجب حفره های امنیتی اسپکتر و ملتداون شده بود. اعلام شده که دو مدل از سه نمونه آنها به واسطه آپدیت هایی که تاکنون عرضه شده اند قابل رفع هستند اما نوع سوم که بخشی از کاربران، از جمله مراکز داده را تحت تأثیر قرار می دهد نیاز به مراحل اضافه تری برای رفع دارد.

محققانی که این آسیب پذیری را یافته اند نحوه حمله ای مبتنی بر آن که Foreshadow نام گرفته را تشریح کرده اند. L1TF بر قابلیتی در پردازنده های اینتل به نام SGX اثر می گذارد. گفته شده که پس از ملتداون و اسپکتر، این قابلیت موردی است که باید بررسی بیشتری روی آن انجام شود.

اینتل علاوه بر این افزوده که هیچ نشانه ای از سوء استفاده از این روش برای سرقت اطلاعات مشاهده نشده است با این حال باید پیاده سازی تمهیدات امنیتی مورد نیاز جدی گرفته شود.

malltina

مطالب مرتبط

مدیاتک با همکاری اینتل از اولین مودم 5G خود برای لپ‌تاپ رونمایی کرد

اینتل و مدیاتک از مودم 5G برای لپ تاپ‌های نسل بعد رونمایی کردند. این مودم از شبکه مستقل و غیرمستقل فرکانس زیر ۶ گیگاهرتز پشتیبانی کرده و از اوایل سال ۲۰۲۱ در لپ تاپ‌ها به کار خواهد رفت.اینتل سال گذشته میلادی اعلام کرد که برای موبایل مودم 5G نخواهد ساخت، اما این به معنی پایان... ادامه مطلب

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

باگ در اپ اندرویدی توییتر احتمالا پیام خصوصی برخی از کاربران را لو داده است

توییتر می‌گوید باگ امنیتی در اپلیکیشن اندرویدی این پلتفرم احتمالاً سبب لو رفتن پیام‌های خصوصی کاربران شده است. این شرکت افزود تاکنون شواهدی به دست نیامده که نشان بدهد هکرها از این آسیب پذیری سوءاستفاده کرده‌اند.به گفته توییتر آسیب پذیری یاد شده به هکرها اجازه می‌داده تا یک اپلیکیشن مخرب را روی گوشی کاربر اجرا... ادامه مطلب

رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی روی دست شرکت‌ها خرج می‌گذارد

بر اساس جدیدترین پژوهش صورت گرفته، هزینه هر رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی و برابر ۶.۵۲ میلیون دلار است.این تحقیق که توسط «IBM Security» و «Ponemon Institute» صورت گرفته، هزینه رخنه اطلاعاتی در ۱۷ کشور جهان در سال ۲۰۲۰ را مورد تحلیل قرار داده است. طبق این گزارش، میانگین هزینه هر رخنه... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟