پردازنده های Cascade Lake اینتل در معرض آسیب پذیری ZombieLoad 2

اگر کامپیوتر شما برای انجام محاسباتش به یکی از پردازنده های جدید اینتل (Cascade Lake) وابسته است (خواه مستقیما و خواه به صورت غیرمستقیم و از طریق کلاود) آنگاه باید بدانید که در معرض خطر آسیب پذیری تازه ای به نام ZombieLoad 2 قرار گرفته اید.

البته اینتل پچ هایی را برای کاهش این آسیب پذیری که قابلیت سرقت اطلاعات حساس کاربران را دارد منتشر کرده و همزمان تایید نموده که این پچ ها شاید نتوانند به صورت کامل مانع از بهره برداری هکرها از ZombieLoad 2 شوند.

اینتل این آسیب پذیری را از نوع TAA خوانده و اعلام کرده که عملکرد آن شبیه به آسیب پذیری های MDS است؛ منظور همان آسیب پذیری هایی است که پیشتر هدف حملات مبتنی بر چیپ قرار گرفت اما TAA صرفا چیپ های جدید اینتل را نشانه گرفته اند.

شکل جدید آسیب پذیری ZombieLoad به هکرهایی که دسترسی فیزیکی به یک دستگاه دارند امکان می دهد اطلاعات حساسی که هر از گاه روی پردازنده ذخیره می شوند را بخوانند. این آسیب پذیری به نحوه پیش بینی نتیجه فرامین آتی توسط پردازنده مربوط می شود. تکنیک یاد شده که به عنوان اجرای زودهنگام (speculative execution) شناخته می شود باعث می شود پردازنده سریع تر عمل کند اما به خاطر نقصی که در طراحی آن وجود دارد امکانی برای هکرها فراهم می شود که اطلاعات حساس ذخیره شده در آن را استخراج کنند.

Zombieload توسط همان محققانی کشف شده که پیشتر اسپکتره و ملت داون را پیدا کردند؛ آسیب پذیری هایی که می شود از طریق آنها اسرار موجود درون سیستم های کامپیوتری از قبیل پسورد را از پردازنده سرقت کرد. زمانی که اینتل پچ های امنیتی خود را برای کاهش سطح آسیب پردازنده هایش منتشر کرد، تصور می شد که معماری چیپ های جدید آن از جمله Cascade Lake در برابر حملات اجرای زودهنگام مقاوم است.

در آن زمان اینتل اعلام کرد که هیچیک از آسیب پذیری های کشف شده روی سری Cascade Lake کار نمی کنند اما محققان بعدها اعلام کردند که تلاش های اینتل برای تغییر طراحی چیپ های Cascade Lake به منظور حفاظت از آنها در برابر این نوع حملات کافی نیست.

منبع:
techcrunch
برچسب ها
تور کیش

مطالب مرتبط

مودم 5G برای کامپیوترهای شخصی؛ حاصل همکاری اینتل و مدیاتک

اینتل در همکاری با شرکت مدیاتک قصد دارد برای لپ تاپ ها و کامپیوترهای شخصی مودم 5G تولید کند که می تواند از قابلیت اتصال همیشگی (always-on) بهره مند شود.طبق این همکاری، مدیاتک موظف به توسعه و فراهم کردن تکنولوژی 5G است و اینتل نیز مشخصات مودم، بهینه سازی و تایید طرح ها را بر... ادامه مطلب

پچ باگ های امنیتی کهنه در پردازنده های اینتل

به نظر می رسد پچ هایی که اینتل در اردیبهشت ماه برای پردازنده های خود ارائه کرده بود، همه باگ های امنیتی اعلام شده توسط آن را برطرف نکرده اند چراکه این شرکت تازه ارائه پچ مربوط به رخنه های مهمی را آغاز کرده که ماه ها قبل می توانستند امکان سرقت پسوردها و دیگر... ادامه مطلب

اینتل از اولین تراشه‌های مخصوص هوش مصنوعی در فضای ابری رونمایی کرد

اینتل از دو تراشه نروانا جدید به نام «پردازنده شبکه عصبی نِروانا» (Nervana) مخصوص هوش مصنوعی در فضای ابری رونمایی کرد.این چیپست ها NNP-T1000 و NNP-I1000 نام داشته و اولین پردازنده های ASIC (مدارهای مجتمع با کاربرد خاص) این شرکت هستند که برای هوش مصنوعی در فضای ابری تولید شده اند.تراشه NNT-T مخصوص آموزش هوش... ادامه مطلب

مدیرعامل اینتل: با فرایند ۷ نانومتری در سال ۲۰۲۱ بار دیگر با قانون مور هماهنگ می شویم

باب سوان مدیرعامل اینتل در جلسه ای که با حضور جمعی از تحلیلگران بازار برگزار شد اظهار داشت که این شرکت قصد دارد بار دیگر به جدول زمانی تولید چیپست و به روز رسانی این چیپ ها در بازه زمانی ۲ تا ۲ و نیم ساله باز گردد.همانطور که میدانید مهاجرت از فرایند تولید ۱۴... ادامه مطلب

اینتل پردازنده های جدید سری X و زئون W را با قیمت رقابتی معرفی کرد

هفته پیش اخباری از اینتل لو رفت که خبر از معرفی پردازنده‌‌های جدید سری X می‌دادند. این هفته این کمپانی نه تنها این پردازنده‌ها را معرفی کرده است، بلکه توانایی پردازشی، قیمت و همچنین سری جدید اینتل زئون W را نیز به جمع آن‌ها اضافه کرده است.در این که اینتل پردازنده‌های خیلی خوبی می سازد،... ادامه مطلب

راهکار جدید اینتل برای محافظت در برابر آسیب‌پذیری‌ اسپکتر

در دو سال اخیر آسیب پذیری های اسپکتر و مِلتداون در پردازنده های بسیاری از شرکت های از جمله اینتل سر و صدای زیادی به راه انداختند. مشکل این حفره ها این بود که رفع آنها پیچیدگی های خاص خود را داشت و باید طراحی برخی از بخش های پردازنده تغییر می کرد. البته برخی... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x

رمزتان را گم کرده‌اید؟