همه چیز درباره آیفون ۱۱

آسیب‌پذیری Portsmash پردازنده‌های اینتل را هدف قرار می‌دهد

محققان امنیتی نوع جدیدی از حملات سایبری کانال جانبی (side-channel) به نام PortSmash را شناسایی کرده اند که چیپ های اینتل را هدف قرار داده و اجازه دسترسی به داده های رمزنگاری شده در پردازنده را به هکرها می دهد.

این آسیب پذیری در چیپ هایی مشاهده شده که از معماری «چند رشته ای همزمان» SMT بهره می برند و با توجه به استفاده AMD از این فناوری ممکن است چیپ های این شرکت نیز تحت تاثیر قرار گرفته باشند.

فرایند کار PortSmash بدین ترتیب است که کدهای مخرب در رشته های موازی پردازنده به صورت همزمان اجرا می شوند. از آنجا که در فناوری SMT یا فرارشته ای در هر لحظه بسته های داده هایی که همزمان در حال پردازش هستند، امکان مشاهده اطلاعات در رشته دیگر را دارند، هکرها با تزریق کدهای مخرب و پردازش همزمان آنها با کدهای مورد نظر به جاسوسی از پردازنده می پردازند. portsmashظاهرا محققان فنلاندی و کوبایی این مشکل امنیتی را ماه گذشته به اینتل اطلاع داده اند اما این شرکت تاکنون اصلاحیه ای را برای آن ارائه نکرده و به همین خاطر آنها آسیب پذیری را به صورت عمومی اعلام کرده اند.

خرید بلیط هواپیما

اینتل در پاسخ به انتشار این آسیب پذیری اعلام کرده که این مشکل به آسیب پذیری های معروف اسپکتر یا ملت داون ارتباطی ندارد:

این یافته به پلتفرم های اینتل محدود نمی شود. محققان در روش های تحلیل آسیب پذیری اغلب روی دستکاری و اندازه گیری ویژگی های مثل زمانبندی منابع سخت افزاری مشترک تمرکز می کنند.

به گفته اینتل با اتخاذ روش های توسعه ایمن می توان نرم افزار یا کتابخانه های نرم افزاری را در برابر حملات کانال جانبی حفاظت کرد.

محققان تا کنون آسیب پذیری PortSmash را روی پردازنده های AMD آزمایش نکرده اند اما در پی تست حملاتی از این دست روی پردازنده های رایزن هستند.

مطالب مرتبط

اپل با آپدیت مک او اس، بخشی از آسیب پذیری چیپست های اینتل را برطرف کرد

آسیب پذیری چیپست های اینتل که اخیرا پیدا شده بود، با آپدیت 10.13.2 مک او اس در مک بوک های اپل تقریبا به طور کامل اصلاح شده و اصلاحات بیشتری نیز در آپدیت شماره 10.13.2 اعمال خواهد شد. گفته شده بود که این آسیب پذیری، همه چیپست های تولید شده در 15 سال اخیر را... ادامه مطلب

درآمد میلیون دلاری هکر طراح باج افزار SamSam

بر اساس گزارش موسسه امنیتی Sophos باج افزار SamSam که احتمالا یک نفر طراح آن است، تا کنون ۵.۹ میلیون دلار باج از قربانیان خود اخذ کرده و این در حالی است که تخمین های کارشناسان به مراتب کمتر از این مقدار بوده است.هکرها در حملات خود تقریبا هر روزه از SamSam بهره برده اند اما با توجه... ادامه مطلب

اینتل پس از 9 سال، نقص امنیتی خطرناکی را در چیپ های سازمانی خود شناسایی کرد

اینتل به تازگی نوعی آسیب پذیری خاص در چیپ های ورک استیشن و سرورش را شناسایی کرده که می تواند دسترسی و کنترل کامل دستگاه را برای مهاجمین از راه دور میسر سازد. این باگ در فرمور «تکنولوژی مدیریت فعال» (AMT) فعال از نسخه 6 تا 11.6 وجود دارد.ابزار مدیریتی AMT امکان احراز هویت کاربران را... ادامه مطلب

اینتل سود فروش پردازنده های Atom را برای تصاحب بازار تبلت ها کاهش می دهد

اپل تا مدت ها از پردازنده های Silverhome اینتل (که با نام ATOM شناخته می شود) در محصولات خود استفاده می کرد. پس از معرفی آیپد این شرکت ترجیح داد از پردازنده های شخصی خود، یعنی A4 استفاده کند. پس از آن اینتل در تلاش است که بتواند خود را در دل تبلت های اندرویدی... ادامه مطلب

حمله سایبری علیه پنتاگون و درز اطلاعات محرمانه ۳۰ هزار کارمند آن

مقامات آمریکا از وقوع حمله سایبری علیه پنتاگون و درز اطلاعات محرمانه ۳۰ هزار نفر از پرسنل این سازمان خبر دادند. در جریان این اتفاق ظاهرا هکرها توانسته اند به اطلاعات شخصی کاربران و همچنین شماره های مربوط به کارت های اعتباری آنها دسترسی پیدا کنند.این اطلاعات نیز از طریق سیستمی در دسترس قرار گرفته... ادامه مطلب

اولین حافظه فوق سریع SSD اینتل با قیمت ۱۵۲۰ دلار آماده عرضه به بازار شد

بعد از حدود ۵ سال همکاری مشترک مابین اینتل و کمپانی «Micron Technology»، به نظر می رسد بالاخره نسل تازه فناوری حافظه فوق سریع SSD موسوم به «3D XPoint» آماده عرضه به بازار شده است.اگر بخواهیم سرعت و کارایی این نسل از حافظه های ذخیره ساز را به زبان ساده بیان کنیم، می توان گفت با... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x