آسیب‌پذیری Portsmash پردازنده‌های اینتل را هدف قرار می‌دهد

محققان امنیتی نوع جدیدی از حملات سایبری کانال جانبی (side-channel) به نام PortSmash را شناسایی کرده اند که چیپ های اینتل را هدف قرار داده و اجازه دسترسی به داده های رمزنگاری شده در پردازنده را به هکرها می دهد.

این آسیب پذیری در چیپ هایی مشاهده شده که از معماری «چند رشته ای همزمان» SMT بهره می برند و با توجه به استفاده AMD از این فناوری ممکن است چیپ های این شرکت نیز تحت تاثیر قرار گرفته باشند.

فرایند کار PortSmash بدین ترتیب است که کدهای مخرب در رشته های موازی پردازنده به صورت همزمان اجرا می شوند. از آنجا که در فناوری SMT یا فرارشته ای در هر لحظه بسته های داده هایی که همزمان در حال پردازش هستند، امکان مشاهده اطلاعات در رشته دیگر را دارند، هکرها با تزریق کدهای مخرب و پردازش همزمان آنها با کدهای مورد نظر به جاسوسی از پردازنده می پردازند. portsmashظاهرا محققان فنلاندی و کوبایی این مشکل امنیتی را ماه گذشته به اینتل اطلاع داده اند اما این شرکت تاکنون اصلاحیه ای را برای آن ارائه نکرده و به همین خاطر آنها آسیب پذیری را به صورت عمومی اعلام کرده اند.

اینتل در پاسخ به انتشار این آسیب پذیری اعلام کرده که این مشکل به آسیب پذیری های معروف اسپکتر یا ملت داون ارتباطی ندارد:

این یافته به پلتفرم های اینتل محدود نمی شود. محققان در روش های تحلیل آسیب پذیری اغلب روی دستکاری و اندازه گیری ویژگی های مثل زمانبندی منابع سخت افزاری مشترک تمرکز می کنند.

به گفته اینتل با اتخاذ روش های توسعه ایمن می توان نرم افزار یا کتابخانه های نرم افزاری را در برابر حملات کانال جانبی حفاظت کرد.

محققان تا کنون آسیب پذیری PortSmash را روی پردازنده های AMD آزمایش نکرده اند اما در پی تست حملاتی از این دست روی پردازنده های رایزن هستند.

مطالب مرتبط

با Fuze آشنا شوید؛ اولین قاب محافظ آیفون 7 مجهز به جک هدفون و باتری اضافه

حذف جک هدفون در آیفون های جدید این فرصت را برای کمپانی های تولید کننده لوازم جانبی فراهم آورده تا بتوانند با ارائه راهکارهای خلاقه این درگاه پرکاربرد و پرطرفدار را به این تلفن های هوشمند بازگردانند. کیس محافظ Fuze نیز با همین هدف تولید شده، علاوه بر این که یک باتری اضافه را نیز برای... ادامه مطلب

پرده ها از Curie کنار رفت؛ ماژولی به اندازه یک دکمه

در سالی که گذشت اینتل با خرید کمپانی Basis Science که در حوزه ساخت مچبندهای سلامتی فعالیت می کند و همچنین همکاری با شرکت های فعال در حوزه مد، تمام تمرکزش را روی پوشیدنی ها قرار داد. اما Brian Krzanich مدیر عامل این شرکت چندی پیش با اعلام خبر ساخت ماژول Curie مهر تأییدی زد بر... ادامه مطلب

ثبت برند گلکسی اکس توسط سامسونگ؛ آیا این همان موبایل تاشو است؟

اگر پیگیر اخبار دنیای تکنولوژی بوده باشید حتماً می دانید که طبق شایعات منتشر شده سامسونگ طی چند سال گذشته در حال توسعه یک موبایل یا تبلت تاشوست و حتی ویدیوهایی مفهومی را از طریقه کارکرد آن ارائه کرده است. علاوه بر آن پتنت های گوناگون ثبت شده توسط کره ای ها را دیده ایم که... ادامه مطلب

مراسم اختتامیه دومین المپیاد تکنسین‌ های ایران برگزار شد

همانطور که قبلا در خبرها خواندید، دومین دوره المپیاد تکنسین های ایران با همکاری سامسونگ و سازمان فنی و حرفه ای کشور برگزار شد و امروز نیز مراسم اختتامیه و تقدیر از برگزیده های این رویداد در سالن همایش های بین المللی صدا و سیمای جمهوری اسلامی ایران برپا گردید. چنانچه علاقمند هستید بدانید برنده های این... ادامه مطلب

دستیابی نوکیا به سرعت ۵ گیگابیت در ثانیه در تست تازه شبکه 5G

کمپانی مخابراتی نوکیا اخیراً با همکاری اپراتور «U.S. Cellular» و با استفاده از پلتفرم «Air Scale» خود توانست در تست زیرساخت شبکه 5G در باند ۲۸ گیگاهرتز به نرخ انتقال ۵ گیگابیت در ثانیه و نرخ تاخیر ۲ میلی ثانیه دست پیدا کند. برای انجام این تست ۶ ویدیوی UHD با فرمت 4K به طور همزمان از طریق این... ادامه مطلب

احتمالاً فروش موبایل های مجهز به دوربین دوگانه در سال جاری ۴ برابر شود

گرچه موبایل «Optimus 3D» اولین تلفن هوشمندی بود که از دوربین با لنز دوگانه بهره می برد، اما باید پذیرفت که طب استفاده از این تکنولوژی پس از عرضه آیفون 7 پلاس فراگیر شد و حالا چندین برند مختلف به پیروی از شرکت کالیفرنیایی روی آورده اند. بر همین اساس است که موسسه تحقیقاتی Counterpoint پیش بینی... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x