دیجیاتو خبرنگار استخدام می‌کند

کشف یک آسیب پذیری دیگر در چیپ های اینتل: با ZombieLoad آشنا شوید

شکاف امنیتی جدیدی که در پردازنده های اینتل کشف شده به هکرها امکان می دهد کلیه اطلاعاتی که پیشتر پردازنده به آنها دسترسی پیدا کرده را سرقت نمایند و متاسفانه این آسیب پذیری حتی سرورهای کلاود را نیز درگیر کرده و امکان سرقت اطلاعات از ویرچوال ماشین های اجرا شونده روی پی سی قربانی را هم فراهم می کند.

هنوز مشخص نیست حمله ای از طریق این آسیب پذیری که ZombieLoad نام گرفته توسط هکرها رخ داده یا نه اما خود آن را جمعی از محققان دانشگاه فناوری گریز کشف کردند و به اطلاع اینتل رساندند. اینتل هم در پاسخ به این اتفاق پچ مربوط به آسیب پذیری ZombieLoad را ارائه کرده هرچند در مرحله نخست شرکت های سازنده گوشی و سپس کاربران باید آن را روی گوشی های خود نصب کنند.

آسیب پذیری چیپ اینتل

تور کیش

طبق گزارش تک کرانچ این نقص امنیتی تقریبا کلیه چیپ های تولیدی اینتل از سال ۲۰۱۱ را تحت تاثیر قرار داده است و آنطور که وایرد نوشته اپل و گوگل بلافاصله پچ های مربوط به آن را منتشر کردند و مایکروسافت نیز دقایقی پیش اقدام به این کار کرد.

اما برای آنکه هکرها از ZombieLoad استفاده کنند باید بتوانند کد مخرب را روی یک دستگاه اجرا نمایند؛ در نتیجه همه در معرض خطر این آسیب پذیر قرار ندارند.

آسیب پذیری ZombieLoad را می توان جدیدترین حلقه در زنجیره شکاف های امنیتی چیپ های اینتل خواند که از فرایندی به نام اجرای زودهنگام (speculative execution) در اغلب پردازنده های مدرن بهره می گیرد. به لطف این امکان پردازنده ها به شکلی پیشگیرانه فرامین آینده را اجرا می کنند. اما آنطور که محققان نخستین بار در آسیب پذیری های ملت داون و اسپکتر متوجه شدند این فرایند حفره هایی را برای نفوذ هکرها ایجاد می کند.

پچ هایی که برای رفع این آسیب پذیری ها ارائه شده سرعت پردازنده ها را تا حدودی پایین آورد هرچند که باز هم امکان حمله هکرها وجود دارد. در واقع محققان باور دارند با وجود اجرای زودهنگام همچنان باید انتظار کشف آسیب پذیری های دیگری را داشت. اسپکتر و ملت داون دو آسیب پذیری نخست بودند و چند ماه بعد کارشناسان حوزه امنیت متوجه یک باگ دیگر شدند.

خوشبختانه تا به امروز این حملات پیامدها و اثرات ترسناکی که دانشمندان پیش بینی کرده بودند را در پی نداشته اند. البته پچ های زیادی هم برای رفع آنها ارائه شده است اما فرایند به کارگیری آنها آرام پیش رفته و همچنان خطر بروز یک حمله بسیار بزرگ با کمک این آسیب پذیری ها وجود دارد.

تور کیش

مطالب مرتبط

نتایج یک تحقیق جنجالی: مصرف گوشت قرمز ضرری برای سلامتی انسان ندارد

مطالعات جدید نشان می دهند مصرف معتدل گوشت قرمز یا گوشت فرآوری شده خطر ابتلا به بیماری های قلبی، دیابت یا سرطان را افزایش نمی دهد. این مطالعات برخلاف توصیه های اکثر کارشناسان تغذیه بوده و برخی از پژوهشگران نتایج این تحقیقات را نامعتبر و غیراخلاقی خوانده اند.دانشمندان در تحقیقات خود که از چندین تحقیق... ادامه مطلب

دیجی‌کالا نکست در استارت آپ‌ها سرمایه‌گذاری می‌کند

دست‌اندرکاران دیجی‌کالا معتقدند که این شرکت بیشتر از آنکه یک فروشگاه اینترنتی باشد، یک شرکت تکنولوژی است و باید در این راستا برای کشور قدم بردارد. اکنون پلتفرم دیجی‌کالا نکست قصد دارد گام بزرگی برای تحقق این ادعا باشد.«روح‌الله رحمانی»، معاون نوآوری دیجی‌کالا خبر داد که پلتفرم دیجی کالا نکست به زودی فراخوان‌های عمومی برای استارت... ادامه مطلب

فرود موفقیت آمیز قطعه محافظ راکت فالکون 9 روی کشتی [تماشا کنید]

اسپیس ایکس دیروز راکت فالکون 9 را از دماغه کارناوال ایالت فلوریدا به فضا پرتاب کرد. این راکت که سومین و آخرین مأموریت خود را پشت سر می گذاشت، ماهواره «AMOS-17» را حدود 31 دقیقه پس از پرتاب در مدار زمین رها کرد.جالب ترین قسمت مأموریت AMOS-17، فرود موفقیت آمیز قطعه ای از راکت فالکون... ادامه مطلب

شیائومی اسپیکر هوشمند 27 دلاری Mi AI Mini را معرفی کرد

شیائومی امروز Mi MIX 2S را به شکل رسمی معرفی کرد و همان طور که انتظار می رفت، دو محصول دیگر را نیز در کنار این موبایل پرچمدار به نمایش گذاشت؛ یکی لپ تاپ گیمینگ Mi و دیگری اسپیکر هوشمند Mi AI مینی. این اسپیکر در واقع نسخه کوچک تر محصول قبلی شیائومی محسوب می... ادامه مطلب

این ماشین می تواند آب را به سوخت ترکیبی تبدیل کند

ماشین های الکتریکی طی سال های اخیر از نظر تعداد و کیفیت با افزایش قابل توجهی رو به رو بودند اما جایگزینی کامل شان با موتورهای بنزین سوز سال ها به درازا خواهد انجامید. این حقیقت را هم باید در نظر داشت که سوخت فسیلی تا ابد در دسترس ما نیست و اتمام تمامی منابع... ادامه مطلب

نام فبلت آتی سامسونگ رسما اعلام گردید؛ گلکسی نوت 7 دوازدهم مردادماه رونمایی می شود

ماه هاست که شایعه شده سامسونگ می خواهد ناهماهنگی میان شماره گذاری تلفن های هوشمند گلکسی اس و خانواده نوت را همزمان با ارائه جدیدترین نسخه از فبلت پرطرفدارش برطرف کند و با جا گذاشتن کامل شماره 6 محصول امسال خود را با عدد 7 معرفی نماید.امروز این شرکت کره ای شایعات در این باره... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x