ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

نقص امنیتی
امنیت

کشف یک نقص امنیتی جدید در پردازنده های اینتل

به تازگی نقص امنیتی جدیدی که در پردازنده های اینتل کشف شده است، به مهاجمان اجازه می دهد تا هر گونه اطلاعاتی را که اخیرا توسط پردازنده، پردازش شده است را به سرقت ببرند. این ...

میلاد کریمی
نوشته شده توسط میلاد کریمی | ۷ مرداد ۱۳۹۹ | ۱۶:۱۱

به تازگی نقص امنیتی جدیدی که در پردازنده های اینتل کشف شده است، به مهاجمان اجازه می دهد تا هر گونه اطلاعاتی را که اخیرا توسط پردازنده، پردازش شده است را به سرقت ببرند. این نقص حتی در سرورهای ابری نیز وجود داشته و می تواند منجر به سرقت اطلاعات شخص از طریق ماشین مجازی در حال اجرا روی رایانه فرد شود.

هنوز دقیقا مشخص نیست که آیا حملات انجام شده از طریق این نقص امنیتی در رده حملات ZombieLoad قرار می گیرد یا خیر. این نقص امنیتی توسط محققان دانشگاه گراس کشف و به اینتل اعلام شد. اینتل نیز کدی را برای رفع این نقص در اختیار سازندگان رایانه ها قرار داده تا بتوانند با ارائه بروز رسانی های نرم افزاری کاربران خود را از حملات احتمالی مصون کنند.

ZombieLoad آخرین نقص یافته شده از  سلسله نقص های امنیتی مربوط به ویژگی اجرای زودهنگام است که در بیشتر پردازنده های جدید، وجود دارد. این نوع حملات اجازه سرقت اطلاعات حساس و کلیدی را از رایانه فرد قربانی به هکر می دهد. اجرای زودهنگام به سیستم این اجازه را می دهد تا پردازنده ها به طور پیش فرض دستورات احتمالی بعدی را به منظور افزایش سرعت دستورات، اجرا کنند.

با توجه به گزارش ها، تقریبا این نقص بر روی تمامی تراشه های تولید شده اینتل از سال 2011 تاثیر گذار است. در حال حاضر اپل، گوگل و مایکروسافت بروز رسانی های مورد نیاز را در اختیار کاربران قرار داده اند. مهاجمان برای استفاده از ZombieLoad باید قادر به اجرای کد روی رایانه فرد باشند لذا این نقص امنیتی، مشکلی نیست که گریبان همه کاربران را گرفته باشد.

پچ های ارائه شده برای پردازنده ها از سوی شرکت ها کارساز است اما این آپدیت های نرم افزاری به طور کامل امکان قطع این نوع حمله را نمی دهند. اجرای زودهنگام ویژگی است که محققان کماکان انتظار کشف نواقص بیشتری را از آن دارند. اسپکتر و ملتداون اولین و دومین آنها بود و چند ماه بعد سایر نقص های امنیتی این ویژگی نیز کشف شدند.

تا کنون، این حملات تأثیرات مخربی که محققان از بابت آن هشدار داده بودند را در پی نداشته است. با وجود اینکه پچ های امنیتی در اختیار کاربران قرار گرفته، اما این راهکار ها تنها سرعت مهاجمان را کمی کاهش می دهد و هنوز هم برای مهاجمان این نقص امنیتی جزو راه های اصلی دسترسی به اطلاعات کاربران است. با وجود رایانه های که سالیان متمادی با این نوع از تراشه ها ساخته شده اند، هنوز هم حملات از طریق این نقص ادامه دار خواهد بود.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی