یک شکاف امنیتی بزرگ دیگر در سختافزار اینتل شناسایی شده که به احتمال زیاد میلیونها دستگاه را در دنیا در معرض خطر قرار داده است. محققین Bitdefender گفتهاند که هر دستگاهی که از پردازندهی اینتل استفاده کرده و سیستم عامل آن ویندوز، لینوکس و یا FreeBSD است در معرض خطر است. این درحالی است که تنها چند ماه از ریشهکن کردن دو شکاف بزرگ Spectre و Meltdown میگذرد.
این شرکت همچنین گفته که تمام کامپیوترهای خانگی و شرکتی در معرض خطر هستند زیرا لپتاپها، کامپیوترهای شخصی و سرورها همه به این شکاف امنیتی دچار هستند.
شکاف اینتل
این شکاف امنیتی در سختافزار اینتل میتواند باعث حمله کانال کناری شود که توسط آن هکر میتواند به اطلاعات در حافظهی کرنل سیستم عامل دسترسی پیدا کند. مشکل از قابلیتی به نام «speculative execution» یا «اقدامات نظری» است که هدف آن بالا بردن سرعت پردازنده با حدس زدن ساختارهای بعدی است. با این حال اقدامات نظری میتواند ردی از خود در حافظه نهان به جا بگذارد که هکرها میتوانند آن را برای دستیابی به سیستم و اطلاعات بدزدند.
این شکاف به هکرها اجازه میدهد تا پچهای امنیتی که برای دو شکاف Spectre و Meltdown ساخته شده را دور بزنند ، به این معنی که میتواند سیستمهایی که در گذشته پچ شدهاند را نیز مورد هدف قرار دهد. گوین هیل، رئیس شرکت امنیتی Bitdefender در این زمینه گفت :« مجرمان سایبری که از این شکاف خبر داشته باشند این قدرت را دارند که به حیاتیترین و محافظت شده ترین اطلاعات شخصی و تجاری در سراسر دنیا دسترسی پیدا کنند و از آن برای دزدی، جاسوسی و حتی حقالسکوت گرفتن استفاده کنند. تحقیق درمورد چنین حملاتی بسیار دشوار است زیرا در ریشهای ترین نحوهی عملکرد پردازندههای مدرن قرار دارد و باید از درون پردازنده، سیستم عامل و حملات کانال کناری اقدامات نظری اطلاعات کامل داشت.»
Bitdefender میگوید که برای رفع مشکل با اینتل همکاری کرده است و پچ امنیتی هم اکنون برای دانلود موجود است. این شرکت همچنین گفت که شرکتهای متصل به اکوسیستمهای مایکروسافت و لینوکس نیز هم اکنون میتوانند پچ امنیتی را دریافت کنند اما کاربران باید خیلی سریع سیستم خود را آپدیت کنند.
بیشتر بخوانید:
منبع خبر: techradar
ثبت نظر