آسیب‌پذیری Portsmash پردازنده‌های اینتل را هدف قرار می‌دهد

محققان امنیتی نوع جدیدی از حملات سایبری کانال جانبی (side-channel) به نام PortSmash را شناسایی کرده اند که چیپ های اینتل را هدف قرار داده و اجازه دسترسی به داده های رمزنگاری شده در پردازنده را به هکرها می دهد.

این آسیب پذیری در چیپ هایی مشاهده شده که از معماری «چند رشته ای همزمان» SMT بهره می برند و با توجه به استفاده AMD از این فناوری ممکن است چیپ های این شرکت نیز تحت تاثیر قرار گرفته باشند.

فرایند کار PortSmash بدین ترتیب است که کدهای مخرب در رشته های موازی پردازنده به صورت همزمان اجرا می شوند. از آنجا که در فناوری SMT یا فرارشته ای در هر لحظه بسته های داده هایی که همزمان در حال پردازش هستند، امکان مشاهده اطلاعات در رشته دیگر را دارند، هکرها با تزریق کدهای مخرب و پردازش همزمان آنها با کدهای مورد نظر به جاسوسی از پردازنده می پردازند. portsmashظاهرا محققان فنلاندی و کوبایی این مشکل امنیتی را ماه گذشته به اینتل اطلاع داده اند اما این شرکت تاکنون اصلاحیه ای را برای آن ارائه نکرده و به همین خاطر آنها آسیب پذیری را به صورت عمومی اعلام کرده اند.

اینتل در پاسخ به انتشار این آسیب پذیری اعلام کرده که این مشکل به آسیب پذیری های معروف اسپکتر یا ملت داون ارتباطی ندارد:

این یافته به پلتفرم های اینتل محدود نمی شود. محققان در روش های تحلیل آسیب پذیری اغلب روی دستکاری و اندازه گیری ویژگی های مثل زمانبندی منابع سخت افزاری مشترک تمرکز می کنند.

به گفته اینتل با اتخاذ روش های توسعه ایمن می توان نرم افزار یا کتابخانه های نرم افزاری را در برابر حملات کانال جانبی حفاظت کرد.

محققان تا کنون آسیب پذیری PortSmash را روی پردازنده های AMD آزمایش نکرده اند اما در پی تست حملاتی از این دست روی پردازنده های رایزن هستند.

مطالب مرتبط

فبلتی 6.6 اینچی در وب سایت TENAA رویت شد که احتمالاً در نقش موبایل آنر نوت 8 ظاهر شود

اگر لیست جدید وب سایت چینی TENAA درست باشد، کمپانی هوآوی، بزرگترین تولیدکننده موبایل های هوشمند در کشور چین برنامه دارد طی هفته های آتی، از موبایلی بسیار قدرتمند رونمایی کند. این اسمارت فون جدید در وب سایت TENAA با نام Honor EDI-AL10 شناخته شده اما می توان احتمال داد که در نهایت با نام... ادامه مطلب

مایکروسافت در حال اعمال تغییراتی در «صفحه آبی مرگ» ویندوز 10 است

برخی از کاربران ویندوز اینسایدر اخیرا گزارش می دهند که مایکروسافت در حال طراحی ظاهر جدیدی برای «صفحه آبی مرگ» در ویندوز 10 است که کاربر را به راحتی با مشکل به وجود آمده آشنا می سازد. بسیاری از کاربران پلتفرم ویندوز احتمالا تا به حال با صفحه آبی مرگ مواجه شده اند، صفحه ای... ادامه مطلب

انتشار اسکرین شاتی از نقشه راه سامسونگ برای آپدیت موبایل های تولیدی اش به اندروید مارشملو

سامسونگ پروسه آپدیت تلفن های هوشمند گلکسی اس 6 و اس 6 اج به اندروید مارشملو را آغاز کرده که به لطف آن، امکانات و قابلیت های خوبی نظیر تاچ ویز بهبود یافته به این دو کهکشانی می آید. اما اگر از کاربران سایر تلفن های هوشمند تولیدی سامسونگ هستید احتمالا دوست دارید بدانید که این آپدیت... ادامه مطلب

ال‌جی از ساعت هوشمند Watch W7 با عقربه های مکانیکی رونمایی کرد

همانطور که انتظار می‌رفت روز گذشته ال جی از ساعت هوشمند جدید خود یعنی Watch W7 رونمایی کرد. نکته‌ی متمایز کننده نسبت به ساعت‌های قبلی ال جی اینجاست که دستگاه جدید هیبریدی خواهد بود. از آنجایی که ساعت یاد شده هیبریدی است، Watch W7 باید هردو وظیفه‌ی مکانیکی و دیجیتالی را به خوبی انجام دهد. برای... ادامه مطلب

عرضه ویندوز ۱۰ موبایل برای لومیا ۸۳۰ آغاز شده است

اگر همچنان از یک تلفن هوشمند مدل لومیا ۸۳۰ استفاده می کنید، خبر خوب این است که مایکروسافت عرضه ویندوز ۱۰ موبایل برای این اسمارت فون را آغاز نموده و پس از دریافت این نسخه، شاید بتوان مدتی دیگر نیز از محصول مورد بحث استفاده ای پویاتر داشت. ویندوز ۱۰ موبایل یک به روز رسانی بزرگ... ادامه مطلب

گزارش مالی سه ماهه سوم توییتر: اخراج 350 نفر با وجود افزایش 8 درصدی درآمد

چند روز قبل به نقل از بلومبرگ خواندید که احتمالاً توئیتر دوباره دست به تعدیل نیرو زده و بخشی از کارکنانش را اخراج نماید. حال این موضوع به صورت رسمی تأیید شده و کمپانی فوق اعلام نمود 9 درصد از مجموعه کارمندان، یعنی تقریباً 350 نفر را از کار برکنار خواهد نمود. در گزارش مالی سه... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x