ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

سومین تلاش اینتل برای رفع آسیب پذیری Zombieload

اینتل برای سومین بار در کمتر از یک سال وجود چندین آسیب پذیری Zombieload را در پردازنده های خود تأیید کرد. اینتل با انتشار بیانیه ای اعلام کرد که در هفته های آتی یک به ...

پیمان حسنی
نوشته شده توسط پیمان حسنی | ۸ بهمن ۱۳۹۸ | ۱۷:۰۰

اینتل برای سومین بار در کمتر از یک سال وجود چندین آسیب پذیری Zombieload را در پردازنده های خود تأیید کرد.

اینتل با انتشار بیانیه ای اعلام کرد که در هفته های آتی یک به روزرسانی امنیتی منتشر می کند که دو آسیب پذیری MDS یا زامبی لود (Zombieload) را برطرف می کند. این شرکت پیش از این دو به روز رسانی دیگر را در ماه های نوامبر و مه سال گذشته میلادی منتشر کرده بود.

آسیب پذیری ZombieLoad

حفره های جدید برخلاف آسیب پذیری های گذشته که با پچ برطرف شده اند، محدودیت هایی دارند. به عنوان مثال یکی از آنها که L1DES نام دارد، در بعضی از تراشه های جدید اینتل کار نمی کند. علاوه بر این هکر نمی تواند به کمک مرورگر حملات را انجام دهد. اینتل می گوید تاکنون سوء استفاده ای از این آسیب پذیری ها نشده است.

محققان امنیتی، اینتل را به خاطر رویکرد بی نظمی که در پیش گرفته به باد انتقاد گرفته اند. این تراشه ساز اما با کم اهمیت جلوه دادن انتقادات می گوید قدم های بزرگی در جهت کاهش آسیب پذیری در پردازنده های خود برداشته است.

آسیب پذیری ZombieLoad به هکرها اجازه می دهد کلیه اطلاعاتی که پردازنده به آنها دسترسی داشته را سرقت کنند. این آسیب پذیری از فرآیندی به نام اجرای زودهنگام (Speculative Execution) در اغلب پردازنده های مدرن بهره می گیرد.

اواخر آبان ماه امسال پردازنده های Cascade Lake اینتل در معرض آسیب پذیری ZombieLoad 2 قرار گرفتند. اینتل این آسیب پذیری را از نوع TAA خواند و عملکرد آنرا شبیه آسیب پذیری های MDS اعلام کرد.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی