آسیب‌پذیری Portsmash پردازنده‌های اینتل را هدف قرار می‌دهد

محققان امنیتی نوع جدیدی از حملات سایبری کانال جانبی (side-channel) به نام PortSmash را شناسایی کرده اند که چیپ های اینتل را هدف قرار داده و اجازه دسترسی به داده های رمزنگاری شده در پردازنده را به هکرها می دهد.

این آسیب پذیری در چیپ هایی مشاهده شده که از معماری «چند رشته ای همزمان» SMT بهره می برند و با توجه به استفاده AMD از این فناوری ممکن است چیپ های این شرکت نیز تحت تاثیر قرار گرفته باشند.

فرایند کار PortSmash بدین ترتیب است که کدهای مخرب در رشته های موازی پردازنده به صورت همزمان اجرا می شوند. از آنجا که در فناوری SMT یا فرارشته ای در هر لحظه بسته های داده هایی که همزمان در حال پردازش هستند، امکان مشاهده اطلاعات در رشته دیگر را دارند، هکرها با تزریق کدهای مخرب و پردازش همزمان آنها با کدهای مورد نظر به جاسوسی از پردازنده می پردازند. portsmashظاهرا محققان فنلاندی و کوبایی این مشکل امنیتی را ماه گذشته به اینتل اطلاع داده اند اما این شرکت تاکنون اصلاحیه ای را برای آن ارائه نکرده و به همین خاطر آنها آسیب پذیری را به صورت عمومی اعلام کرده اند.

اینتل در پاسخ به انتشار این آسیب پذیری اعلام کرده که این مشکل به آسیب پذیری های معروف اسپکتر یا ملت داون ارتباطی ندارد:

این یافته به پلتفرم های اینتل محدود نمی شود. محققان در روش های تحلیل آسیب پذیری اغلب روی دستکاری و اندازه گیری ویژگی های مثل زمانبندی منابع سخت افزاری مشترک تمرکز می کنند.

به گفته اینتل با اتخاذ روش های توسعه ایمن می توان نرم افزار یا کتابخانه های نرم افزاری را در برابر حملات کانال جانبی حفاظت کرد.

محققان تا کنون آسیب پذیری PortSmash را روی پردازنده های AMD آزمایش نکرده اند اما در پی تست حملاتی از این دست روی پردازنده های رایزن هستند.

مطالب مرتبط

اوراکل هنوز به شکست گوگل در دادگاه و دریافت غرامت سنگین امیدوار است

اگر فکر می کنید پیروزی چند ماه قبل گوگل در پرونده جنجالی علیه اندروید باعث عقب نشینی اوراکل شده، سخت در اشتباهید. این کمپانی همان طور که وعده داده بود، درخواست تجدیدنظر برای حکم قبلی را امروز به ثبت رساند. این دو غول فناوری سال هاست که در دو دادگاه جداگانه به جدال با یکدیگر مشغولند و... ادامه مطلب

من عاشق نوتلا هستم؛ اشاره های مکرر نایب رئیس اندروید به نام احتمالی برای نسخه آتی این سیستم عامل

ماه گذشته گوگل اعلام کرد که نام نسخه عمده بعدی برای اندروید براساس مشاوره عمومی انتخاب می شود؛ یعنی هرکسی می تواند اسمی را پیشهاد داده و گوگل تصمیم نهایی را خواهد گرفت. با این همه اگر نگاهی به توئیت های اخیر Hiroshi Lockheimer معاون ارشد اندروید، سیستم عامل کروم و پلی استور بیاندازید تایید خواهید کرد که... ادامه مطلب

استراتژی گوگل در عرصه ابزارهای پیغام رسان: همه راه حل های ممکن را امتحان کن

در زمینه ی ابزارهای پیغام رسان، گوگل رقابتی بسیار سخت و جدی را تجربه می کند و در بسیاری موارد تلاش های اش در پشت سر محصولات رقبا قرار گرفته اند. اما وقتی شما کوشش دارید تا بازار سیستم عامل های موبایل در یک سیاره را تصاحب کنید، بیرون ماندن از گود معنا و مفهومی نخواهد... ادامه مطلب

وبلاگ نویسی زنده دیجیاتو: مراسم هوآوی در IFA 2016 [خاتمه یافت]

هوآوی از جمله غول های فناوری چین است که امسال همانند سال گذشته در رویداد IFA حضور خواهد داشت. این شرکت چندی پیش موبایل آنر هشت را به بازار آمریکا عرضه کرد و پیشتر تصور می شد که در نظر دارد امروز در جریان کنفرانس خبری خود  از Mate 9 رونمایی کند اما همانطور که روز... ادامه مطلب

انتشار اولین تصاویر زنده از گلکسی نوت 7 سامسونگ

در حالی که تنها سه هفته تا زمان رونمایی از گلکسی نوت 7 سامسونگ باقی مانده، نخستین تصویر از این فبلت به بیرون درز کرده است.  عکس منتشر شده با رندرهای خبری لو رفته از آن که چندی پیش توسط ایوان بلس در فضای مجازی قرار گرفت مشابهت دارد و تایید می کند که نسخه آتی... ادامه مطلب

آینده موبایل از نظر خالق اندروید: پردازش کوانتومی و استفاده از یک هوش مصنوعی واحد

به تصور «اندی روبین» (Andy Rubin)، یکی از خالقین اندروید و کسی که پروژه های رباتیک گوگل را کلید زد، در آینده، هوش مصنوعی به قدری پیشرفته و قدرتمند خواهد بود که تمام دستگاه های هوشمند را در بر خواهد گرفت. وی که اخیراً در کنفرانس Tech نشریه بلومبرگ، واقع در سان فرانسیسکو حضور داشته... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x