یک مشکل امنیتی دیگر در تراشه‎های اینتل

   
نام نویسنده:
 چهارشنبه 16 مرداد 98 ساعت: 21:00:00

یک شکاف امنیتی بزرگ دیگر در سخت‎افزار اینتل شناسایی شده که به احتمال زیاد میلیون‎ها دستگاه را در دنیا در معرض خطر قرار داده است. محققین Bitdefender گفته‎اند که هر دستگاهی که از پردازنده‎ی اینتل استفاده کرده و سیستم عامل آن ویندوز، لینوکس و یا FreeBSD است در معرض خطر است. این درحالی است که تنها چند ماه از ریشه‎کن کردن دو شکاف بزرگ Spectre و Meltdown می‎گذرد. 
این شرکت همچنین گفته که تمام کامپیوترهای خانگی و شرکتی در معرض خطر هستند زیرا لپ‎تاپ‎ها، کامپیوترهای شخصی و سرورها همه به این شکاف امنیتی دچار هستند. 

 

شکاف اینتل 


این شکاف امنیتی در سخت‎افزار اینتل می‎تواند باعث حمله کانال کناری شود که توسط آن هکر می‎تواند به اطلاعات در حافظه‎ی کرنل سیستم عامل دسترسی پیدا کند. مشکل از قابلیتی به نام «speculative execution» یا «اقدامات نظری» است که هدف آن بالا بردن سرعت پردازنده با حدس زدن ساختارهای بعدی است. با این حال اقدامات نظری می‎تواند ردی از خود در حافظه نهان به جا بگذارد که هکرها می‎توانند آن را برای دستیابی به سیستم و اطلاعات بدزدند. 
این شکاف به هکرها اجازه می‌دهد تا پچ‌های امنیتی که برای دو شکاف Spectre و Meltdown ساخته شده را دور بزنند ، به این معنی که می‎تواند سیستم‌‎هایی که در گذشته پچ شده‌اند را نیز مورد هدف قرار دهد. گوین هیل، رئیس شرکت امنیتی Bitdefender در این زمینه گفت :« مجرمان سایبری که از این شکاف خبر داشته باشند این قدرت را دارند که به حیاتی‎ترین و محافظت شده ترین اطلاعات شخصی و تجاری در سراسر دنیا دسترسی پیدا کنند و از آن برای دزدی، جاسوسی و حتی حق‎السکوت گرفتن استفاده کنند. تحقیق درمورد چنین حملاتی بسیار دشوار است زیرا در ریشه‎ای ترین نحوه‎ی عملکرد پردازنده‎های مدرن قرار دارد و باید از درون پردازنده، سیستم عامل و حملات کانال کناری اقدامات نظری اطلاعات کامل داشت.» 
Bitdefender می‎گوید که برای رفع مشکل با اینتل همکاری کرده است و پچ امنیتی هم اکنون برای دانلود موجود است. این شرکت همچنین گفت که شرکت‌های متصل به اکوسیستم‌های مایکروسافت و لینوکس نیز هم اکنون می‌توانند پچ امنیتی را دریافت کنند اما کاربران باید خیلی سریع سیستم خود را آپدیت کنند. 

 

بیشتر بخوانید:

دیگر سیری به صحبت‎های خصوصی شما گوش نخواهد داد

چطور بدافزار ایجنت اسمیت را در اندروید شناسایی و حذف کنیم؟

منبع: techradar

اخبار مرتبط

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید