کشف حفره امنیتی پردازنده‌های اینتل که سرقت اطلاعات را امکان‌پذیر می‌کند

یوسف اسفندیاری ۲۵ اردیبهشت ۱۳۹۸ | ۰۹:۴۴ ۲۵ اردیبهشت ۱۳۹۸ زمان مورد نیاز برای مطالعه: ۱ دقیقه
اینتل

حفره امنیتی جدیدی در پردازنده‌های اینتل کشف شده که به هکرها اجازه می‌دهد انواع و اقسام اطلاعاتی که به تازگی در پردازنده‌های مذکور پردازش شده، به سرقت ببرند. این موضوع حتی برای سرورهای فضای ابری هم صدق می‌کند.

هنوز معلوم نیست که آیا این حفره موسوم به ZombieLoad توسط هکرها مورد سوءاستفاده قرار گرفته یا نه. این حفره توسط محققان دانشگاه صنعتی گراتس در اتریش شناسایی شده و سپس اینتل هم در جریان این موضوع قرار گرفته است. اینتل برای برطرف کردن این حفره کدی منتشر کرده ولی در نهایت شرکت‌های سازنده باید به‌صورت انفرادی برای این مشکل آپدیت منتشر کنند.

به گزارش تک‌کرانچ، تقریبا تمام پردازنده‌های اینتل که از سال ۲۰۱۱ ساخته شده‌اند، تحت تاثیر این حفره قرار گرفته‌اند. به گزارش Wired، گوگل و اپل خیلی زود آپدیتی منتشر کرده‌اند و مایکروسافت هم اعلام کرده که آپدیت مذکور امروز در دسترس کاربران قرار می‌گیرد. هکرها برای سوء استفاده از این حمله، باید کدی را در کامپیوتر موردنظر اجرا کنند و به همین خاطر اجرای حملات مبتنی بر این مشکل چندان هم راحت نیست.

اینتل

ZombieLoad جدیدترین حفره‌ی مربوط به روند پردازش در پردازنده‌های مدرن است. این پردازنده‌ها برای افزایش سرعت، به‌نوعی می‌توانند پردازش‌های آینده را پیش‌بینی و اجرا کنند. ولی همانطور که در مورد حفره‌های Spectre و Meltdown شاهد بودیم، این فرایند ضعف‌های امنیتی هم به همراه دارد که دست هکرها را برای حمله بازتر می‌کند.

تا حالا، این حفره‌ها اثرات سهمگینی نداشته‌اند و در ضمن وصله‌هایی که برای حل‌وفصل این حفره‌ها ارائه می‌شوند، تا حد اندکی سرعت پردازنده‌ها را هم کاهش می‌دهند. در هر صورت همانطور که گفتیم، مرتبا حفره‌های جدیدی در پردازنده‌ها کشف می‌شود و در آینده هم می‌توانیم انتظار کشف حفره‌های بیشتری را داشته باشیم.

منبع: The Verge

برچسب‌ها :
دیدگاه شما