آسیب پذیری CrossTalk نشت اطلاعات از پردازنده‌های اینتل را ممکن می‌کند

محققان امنیتی دانشگاه «وریج» هلند (Vrije University Group) آسیب پذیری جدیدی به نام «CrossTalk» در پردازنده‌های اینتل کشف کرده‌اند که هکرها به کمک آن می‌توانند با اجرای کد مخرب روی یکی از هسته‌های CPU، اطلاعات حساس برنامه‌هایی که روی هسته دیگر در حال اجرا شدن هستند را نشت کنند.

محققان می‌گویند آسیب پذیری CrossTalk نوع دیگری از حمله MDS است که در آن داده‌های کاربر حین پردازش در پردازنده هدف گرفته می‌شوند. حمله CrossTalk به طور خاص داده‌هایی که توسط کش LBF در حال پردازش هستند را هدف قرار می‌دهد.

محققان با انتشار ویدیویی نحوه اجرای حمله CrossTalk از طریق کش LBF و نشت داده‌های پردازش شده در هسته‌های CPU را نشان دادند:

محققان می‌گویند از سپتامبر ۲۰۱۸ به منظور رفع آسیب پذیری CrossTalk در حال همکاری با اینتل بوده‌اند. به گفته آن‌ها پچ کردن این آسیب پذیری به دلیل پیچیدگی و عدم آگاهی آن‌ها از امکان نشت اطلاعات از هسته‌های پردازنده، بیشتر از مدت زمان استاندارد یعنی ۹۰ روز زمان برده است.

اینتل نیز در این مدت بیکار ننشسته و تغییرات قابل توجهی را در طراحی پردازنده‌های خود ایجاد کرده است و بیشتر CPU‌های جدید این شرکت در برابر این حمله آسیب پذیر نیستند. این تراشه ساز برای پردازنده‌های قدیمی به روزرسانی نرم افزاری منتشر کرده که آسیب پذیری CrossTalk را رفع می‌کند.

کشف آسیب پذیری CrossTalk در پردازنده های اینتل

اینتل از آسیب پذیری CrossTalk با نام «SRBDS» یاد کرده و با انتشار بیانیه‌ای می‌گوید از آن در بیرون از محیط آزمایشگاه سوءاستفاده‌ای نشده است.

لیست پردازنده‌های آسیب پذیر در برابر CrossTalk که شامل پردازنده‌های موبایل، دسکتاپ و سرور می‌شوند با مراجعه به این صفحه در دسترس است.

مطالب مرتبط

پردازنده نسل یازدهم اینتل Rocket Lake-S در گیک‌بنچ رویت شد

مشخصات و عملکرد نسل یازدهم پردازنده‌های اینتل که با نام Rocket Lake-s شناخته می‌شوند در پایگاه داده‌های Geekbench رویت شد. این پردازنده‌های هشت هسته‌ای و شانزده رشته‌ای احتمالا در سال ۲۰۲۱ روانه بازار خواهند شد.اگرچه به نظر به این زودی‌ها نسل یازدهم پردازنده‌های اینتل از راه نخواهند رسید، اما این دومین باری است که شاهد... ادامه مطلب

بعد از ۱۵ سال، اپل برای جدا کردن مسیر کامپیوترهای مک از اینتل آماده است

سیلیکون ولی برای مدت‌های طولانی در انتظار جدایی اپل و اینتل از یکدیگر بوده است، هم به خاطر سیگنال‌هایی که دو تا از تاثیرگذارترین و برجسته‌ترین شرکت‌های حوزه تکنولوژی به مشتریان خود داده‌اند و هم به خاطر تمایل اپل به اینکه کنترل بیشتری روی محصولاتی که می‌سازد داشته باشد.اپل برای چندین سال مشغول طراحی چیپ‌هایی... ادامه مطلب

AMD از پردازنده‌های دسکتاپی رایزن 3000XT با شروع قیمت ۲۴۹ دلار رونمایی کرد

AMD از پردازنده‌های سری رایزن 3000XT با لیتوگرافی ۷ نانومتری برای دسکتاپ رونمایی کرد. سازنده می گوید این پردازنده ها ۴ درصد عملکرد بهتری نسبت به پردازنده های سری 3000 داشته و از ۱۷ تیر روانه بازار می‌شوند.کمپانی AMD با اصلاح معماری ۷ نانومتری «Zen 2» موفق شده فرکانس پردازنده‌های سری رایزن 3000XT را تقویت... ادامه مطلب

چیپ های سه بعدی Lakefield اینتل برای لپ تاپ های فوق باریک معرفی شدند

بعد از سال ها گمانه زنی اینتل بالاخره روز گذشته از پردازنده های Lakefield خود رونمایی کرد؛ ترکیبی از سخت افزار Core i3 و i5 همراه با هسته های اتم کم مصرف Tremont. اسم رسمی این تراشه ها پردازنده های اینتل کور با تکنولوژی هیبرید است و به تعبیر شرکت سازنده شان سخت افزار ایده آل برای لپ تاپ... ادامه مطلب

واقعیت تاریک دنیای متن باز؛ تعداد آسیب‌پذیری‌ها بیش از ۲ برابر شده است

تحقیق جدید شرکت «RiskSense» نشان می‌دهد که تعداد آسیب‌پذیری‌های نرم افزارهای متن باز نسبت به سال گذشته میلادی، بیش از دو برابر شده است.برای تهیه این گزارش که عنوان «واقعیت تاریک دنیای متن باز» را یدک می‌کشد، شرکت از اطلاعات ۵۴ پروژه متن باز از سال ۲۰۱۵ تا فصل اول ۲۰۲۰ استفاده کرده که نتیجه... ادامه مطلب

آسیب‌پذیری «StrandHogg 2.0» امنیت دستگاه‌های اندرویدی را به خطر می‌اندازد

محققان امنیتی یک آسیب‌پذیری درون تقریبا تمام نسخه‌های سیستم عامل اندروید پیدا کرده‌اند که به بدافزارها اجازه می‌دهد تا از طریق کپی کردن برنامه‌های اصلی به پسورد و سایر اطلاعات حساس دست پیدا کنند.این آسیب‌پذیری که با نام «StrandHogg 2.0» شناخته می‌شود، تمام دستگاه‌های مجهز به اندروید ۹.۰ و نسخه‌های قدیمی‌تر را تحت تاثیر قرار... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟