• نوشته‌ها
    92
  • نظر
    58
  • مشاهده
    23,817

CPUهای اینتل دستخوش یک باگ امنیتی دیگر از جنس Spectre

ÐÂИĪЄĿ

188 بازدید

و باز هم یک آسیب پذیری Spectre اینبار برای CPUهای شرکت اینتل...دو محقق امنیتی با نام های Vladimir Kiriansky و Carl Waldspurger موفق به کشف یک آسیب پذیری کلاس Spectre در پردازنده های تولید شده توسط اینتل شده و برای این منظور یک جایزه 100 هزار دلاری را ازآن خود کردند. نقص های امنیتی Spectre از اوایل سال جاری گریبانگیر تولید کنندگان اصلی نظیر AMD، Intel و حتی ARM شد که هر 3 کمپانی با کمک توسعه دهندگان OS و سازندگان سخت افزار، بروزرسانی هایی را برای مسدود سازی آنها ارائه کرده اند.

با این وجود پیچ و تاب پردازنده های اینتل در این میان کمی بیش از رقبا بوده است. آسیب پذیری جدید با کد شناسه CVE-2018-3693، از جمله 12 آسیب پذیری جدید CV است که به تازگی کشف و ثبت شده است. اینتل در همین راستا همچنان در حال ارائه آپدیت های میکروکدهای خود است تا جلوی نگرانی های مشتریان را بگیرد. آسیب پذیری جدید Spectre نیز به مانند بسیاری دیگر از موارد مشابه، فرآیند موتور پیشبینی-تفکری پردازنده ها را با هدف دسترسی به اطلاعات بارگذاری شده، تحت تاثیر قرار می دهد.

 

intelskylakespectre.thumb.png.53586e59f403b28e4757e7fe1c6be95a.png

یک برنامه مخرب با ایجاد تغییر آدرس در این بخش، می تواند مسیر داده ها را تغییر داده و برای یک بدافزار ساخته شده، نمایان سازد. انواع رمزنگاری، رمزهای عبور و در نهایت تمامی اطلاعات حساس، در معرض نفوذ این بدافزار احتمالی قرار خواهند گرفت. هر چند که هنوز گزارش های دقیق و مستندات کافی از حملات فوق در دست نیست، اما وجود این حفره ها می تواند برای مشتریان شرکتی، سازمانی و سرورهای اینتل نگران کننده باشد.



0 نظر


Recommended Comments

هیچ نظری برای نمایش وجود دارد.

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری