کشف یک آسیب پذیری دیگر در چیپ های اینتل: با ZombieLoad آشنا شوید

شکاف امنیتی جدیدی که در پردازنده های اینتل کشف شده به هکرها امکان می دهد کلیه اطلاعاتی که پیشتر پردازنده به آنها دسترسی پیدا کرده را سرقت نمایند و متاسفانه این آسیب پذیری حتی سرورهای کلاود را نیز درگیر کرده و امکان سرقت اطلاعات از ویرچوال ماشین های اجرا شونده روی پی سی قربانی را هم فراهم می کند.

هنوز مشخص نیست حمله ای از طریق این آسیب پذیری که ZombieLoad نام گرفته توسط هکرها رخ داده یا نه اما خود آن را جمعی از محققان دانشگاه فناوری گریز کشف کردند و به اطلاع اینتل رساندند. اینتل هم در پاسخ به این اتفاق پچ مربوط به آسیب پذیری ZombieLoad را ارائه کرده هرچند در مرحله نخست شرکت های سازنده گوشی و سپس کاربران باید آن را روی گوشی های خود نصب کنند.

آسیب پذیری چیپ اینتل

طبق گزارش تک کرانچ این نقص امنیتی تقریبا کلیه چیپ های تولیدی اینتل از سال ۲۰۱۱ را تحت تاثیر قرار داده است و آنطور که وایرد نوشته اپل و گوگل بلافاصله پچ های مربوط به آن را منتشر کردند و مایکروسافت نیز دقایقی پیش اقدام به این کار کرد.

اما برای آنکه هکرها از ZombieLoad استفاده کنند باید بتوانند کد مخرب را روی یک دستگاه اجرا نمایند؛ در نتیجه همه در معرض خطر این آسیب پذیر قرار ندارند.

آسیب پذیری ZombieLoad را می توان جدیدترین حلقه در زنجیره شکاف های امنیتی چیپ های اینتل خواند که از فرایندی به نام اجرای زودهنگام (speculative execution) در اغلب پردازنده های مدرن بهره می گیرد. به لطف این امکان پردازنده ها به شکلی پیشگیرانه فرامین آینده را اجرا می کنند. اما آنطور که محققان نخستین بار در آسیب پذیری های ملت داون و اسپکتر متوجه شدند این فرایند حفره هایی را برای نفوذ هکرها ایجاد می کند.

پچ هایی که برای رفع این آسیب پذیری ها ارائه شده سرعت پردازنده ها را تا حدودی پایین آورد هرچند که باز هم امکان حمله هکرها وجود دارد. در واقع محققان باور دارند با وجود اجرای زودهنگام همچنان باید انتظار کشف آسیب پذیری های دیگری را داشت. اسپکتر و ملت داون دو آسیب پذیری نخست بودند و چند ماه بعد کارشناسان حوزه امنیت متوجه یک باگ دیگر شدند.

خوشبختانه تا به امروز این حملات پیامدها و اثرات ترسناکی که دانشمندان پیش بینی کرده بودند را در پی نداشته اند. البته پچ های زیادی هم برای رفع آنها ارائه شده است اما فرایند به کارگیری آنها آرام پیش رفته و همچنان خطر بروز یک حمله بسیار بزرگ با کمک این آسیب پذیری ها وجود دارد.

مطالب مرتبط

دژ پرنده در جنگ جهانی دوم؛ با بمب‌افکن افسانه ای B-17 بیشتر آشنا شوید

در جریان جنگ جهانی دوم، آسمان سراسر اروپا پر شده بود از هواپیماهای جنگی و چند موتوره. بمب‌افکن‌های بریتانیایی Lancaster و Halifax در کنار B-24 آمریکایی و دیگر هواپیماهای جنگی، به شکلی خستگی‌ناپذیر کارخانه‌ها و زیرساخت‌های آلمان را هدف قرار می‌دادند.با این حال یک بمب‌افکن به وسواسی برای یک ملت تبدیل شد و امروز به... ادامه مطلب

انحصارطلبی اپل چگونه توسعه دهندگان و استارتاپ ها را نابود می کند؟

آیا تا به حال به انحصار طلبی شرکت‌های بزرگ فکر کرده‌اید؟ شرکت‌های بزرگ عموما علاقه‌ای به رقابت ندارند و سعی می‌کنند با استراتژی‌هایی بعضا خبیثانه، از زیر بار رقابت سالم شانه خالی کنند تا به سود حداکثری در یک بازار مشخص برسند. کمپانی‌های تکنولوژی عموما زیاد از این تاکتیک‌ها استفاده می‌کنند، اما اگر بخواهید شاخص‌ترین کمپانی... ادامه مطلب

هکرها ۵۰۰ هزار رمز عبور تجهیزات شبکه و اینترنت اشیاء را فاش کردند

اخیرا هکری ناشناس لیستی متشکل از ۵۱۵ هزار آدرس IP به همراه نام‌کاربری و کلیدواژه کاربران تل نت را افشا کرده است. محتویات این لیست، شامل سرورها، روترهای خانگی و گجت‌های اینترنت اشیاء است.با کمک داده‌های افشا شده که در این لیست موجود است، هر شخصی می‌تواند از راه دور آن‌ها را کنترل کرده و... ادامه مطلب

گزارش ویدیویی: پیوند بازار سنتی و مدرن مبلمان کشور در بازار اینترنتی خوگر

با رشد فرهنگ خرید اینترنتی در بین ایرانیان و توسعه اینترنت و لجستیک در کشور، فروشگاه‌های اینترنتی روز به روز بیشتر شدند و مساله تجارت الکترونیکی وارد دنیای تازه‌تری شده است. در این بین فروشگاه‌های تخصصی نیز در سال‌های گذشته رشد مناسبی را تجربه کرده‌اند. فروشگاه اینترنتی خوگر که به فروش محصولات مرتبط با مبلمان و دکوراسیون... ادامه مطلب

عبور بیت کوین از مرز 9000 دلار؛ آیا سد 10 هزار دلاری شکسته می شود؟

آخر هفته ها معمولا روز شانس بیت کوین نیست اما امروز و با عبور از مرز قیمتی ۹۰۰۰ دلار رکورد جدیدی را در سال ۲۰۲۰ ثبت کرد.بیت کوین برخلاف روند سال ۲۰۱۹ طی ده روز گذشته نه تنها از نرخ ۸۰۰۰ بلکه از ۹۰۰۰ دلار هم رد شد، هرچند در ساعت گذشته با افت نسبی به... ادامه مطلب

بررسی دیجیاتو: ساعت هوشمند هواوی واچ جی تی 2

هواوی همزمان با گوشی های سری میت 30، از ساعت هوشمند جدید خود با شارژدهی باتری 2 هفته ای رونمایی کرد. هواوی واچ جی تی 2 با همین ویژگی می تواند بسیاری از ساعت های هوشمند دیگر بازار را از میدان به در کند اما شارژدهی عالی محدودیت هایی را هم به همراه داشته است. در... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x

رمزتان را گم کرده‌اید؟