کشف یک آسیب پذیری دیگر در چیپ های اینتل: با ZombieLoad آشنا شوید

شکاف امنیتی جدیدی که در پردازنده های اینتل کشف شده به هکرها امکان می دهد کلیه اطلاعاتی که پیشتر پردازنده به آنها دسترسی پیدا کرده را سرقت نمایند و متاسفانه این آسیب پذیری حتی سرورهای کلاود را نیز درگیر کرده و امکان سرقت اطلاعات از ویرچوال ماشین های اجرا شونده روی پی سی قربانی را هم فراهم می کند.

هنوز مشخص نیست حمله ای از طریق این آسیب پذیری که ZombieLoad نام گرفته توسط هکرها رخ داده یا نه اما خود آن را جمعی از محققان دانشگاه فناوری گریز کشف کردند و به اطلاع اینتل رساندند. اینتل هم در پاسخ به این اتفاق پچ مربوط به آسیب پذیری ZombieLoad را ارائه کرده هرچند در مرحله نخست شرکت های سازنده گوشی و سپس کاربران باید آن را روی گوشی های خود نصب کنند.

آسیب پذیری چیپ اینتل

طبق گزارش تک کرانچ این نقص امنیتی تقریبا کلیه چیپ های تولیدی اینتل از سال ۲۰۱۱ را تحت تاثیر قرار داده است و آنطور که وایرد نوشته اپل و گوگل بلافاصله پچ های مربوط به آن را منتشر کردند و مایکروسافت نیز دقایقی پیش اقدام به این کار کرد.

اما برای آنکه هکرها از ZombieLoad استفاده کنند باید بتوانند کد مخرب را روی یک دستگاه اجرا نمایند؛ در نتیجه همه در معرض خطر این آسیب پذیر قرار ندارند.

آسیب پذیری ZombieLoad را می توان جدیدترین حلقه در زنجیره شکاف های امنیتی چیپ های اینتل خواند که از فرایندی به نام اجرای زودهنگام (speculative execution) در اغلب پردازنده های مدرن بهره می گیرد. به لطف این امکان پردازنده ها به شکلی پیشگیرانه فرامین آینده را اجرا می کنند. اما آنطور که محققان نخستین بار در آسیب پذیری های ملت داون و اسپکتر متوجه شدند این فرایند حفره هایی را برای نفوذ هکرها ایجاد می کند.

پچ هایی که برای رفع این آسیب پذیری ها ارائه شده سرعت پردازنده ها را تا حدودی پایین آورد هرچند که باز هم امکان حمله هکرها وجود دارد. در واقع محققان باور دارند با وجود اجرای زودهنگام همچنان باید انتظار کشف آسیب پذیری های دیگری را داشت. اسپکتر و ملت داون دو آسیب پذیری نخست بودند و چند ماه بعد کارشناسان حوزه امنیت متوجه یک باگ دیگر شدند.

خوشبختانه تا به امروز این حملات پیامدها و اثرات ترسناکی که دانشمندان پیش بینی کرده بودند را در پی نداشته اند. البته پچ های زیادی هم برای رفع آنها ارائه شده است اما فرایند به کارگیری آنها آرام پیش رفته و همچنان خطر بروز یک حمله بسیار بزرگ با کمک این آسیب پذیری ها وجود دارد.

مطالب مرتبط

پس از تهران، مراکز تبادل ترافیک داده مشهد، شیراز و تبریز نیز افتتاح شد

پس از راه اندازی مرک تبادل داده ی تهران، مراکز تبادل ترافیک دیتای مشهد، شیراز و تبریز نیز افتتاح شد. محمود واعظی، وزیر ارتباطات و فناوری اطلاعات در جلسه ی کارگروه توسعه ی دولت الکترونیک خراسان رضوی، از مراکز تبادل ترافیک داده ی مشهد، شیراز و تبریز بهره‌ برداری کرد. محمد جواد آذری جهرمی، مدیرعامل جوان شرکت زیرساخت... ادامه مطلب

ربات های جدید ال جی، کنترل امور خانگی و تجاری شما را بر عهده می گیرند

کمپانی ال جی پیش از آغاز رویداد CES 2017 از معرفی و ارائه چند ربات خانگی هوشمند و کاربردی خبر داد و حالا به وعده اش عمل کرده و در جریان کنفرانسی اختصاصی برخی از آنها را به نمایش در آورد. نخستین مدل ارائه شده «Hub Robot» نام دارد و به نوعی دستیار کوچک خانه کاربران... ادامه مطلب

کالبدشکافی اپل واچ 3 توسط iFixit؛ تغییرات اندک نسبت به نسل قبل

همان طور که می دانید اپل 21 شهریور امسال در کنار معرفی آیفون های جدید، از ساعت هوشمند «اپل واچ 3» نیز رونمایی کرد که برای نخستین بار امکان برقراری ارتباط LTE را در سری ساعت های اپل فراهم نموده است. البته با توجه به مشخصات فنی، پوشیدنی مورد بحث تفاوت چندانی با نسل پیش نداشته... ادامه مطلب

گام بزرگ HyperloopTT برای برقراری حمل و نقل فوق سریع در آمریکا

چند وقتیست که شرکت Hyperloop Transportation Technologies قدم‌های بزرگی در راستای سفر‌های درون ایالتی آمریکا برداشته است. این کمپانی که به اختصار HyperloopTT هم خوانده می‌شود، یکی از دو شرکتیست که به دنبال ساخت سامانه حمل و نقل فوق سریع هایپرلوپ بوده و اخیراً قراردادی به ثبت رسانده که می‌تواند عصر جدیدی برای سفر‌های درون... ادامه مطلب

احتمال عرضه موبایل تاشوی ال جی تا اواخر سال ۲۰۱۷

چند سالی هست که همگان چشم انتظار یک تغییر و نوآوری بزرگ در صنعت تولید موبایل های هوشمند هستند. تصور می شود که عرضه یک تلفن هوشمند با نمایشگر انعطاف پذیر بزرگترین تغییری باشد که این صنعت بعد از عرضه آیفون در سال ۲۰۰۷ به خود خواهد دید، اتفاقی که امید آن وجود دارد تا آخر سال جاری... ادامه مطلب

بدافزار تازه مک؛ دستیابی به رمز عبور کامپیوتر و سرقت اطلاعات کاربران

همیشه این اعتقاد در بین کاربران مک وجود داشته و دارد که سیستم عامل مذکور دارای بدافزار نبوده و از این رو هیچ جای نگرانی وجود ندارد. اما اخیراً بدافزاری در فضای اینترنت منتشر شده که با یک روش شناخته شده اما کثیف، به رمز عبور کامپیوتر شما دست پیدا کند. گفتنی است بر اساس اطلاعات... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x