• نوشته‌ها
    92
  • نظر
    63
  • مشاهده
    24,661

CPUهای اینتل دستخوش یک باگ امنیتی دیگر از جنس Spectre

ÐÂИĪЄĿ

474 بازدید

و باز هم یک آسیب پذیری Spectre اینبار برای CPUهای شرکت اینتل...دو محقق امنیتی با نام های Vladimir Kiriansky و Carl Waldspurger موفق به کشف یک آسیب پذیری کلاس Spectre در پردازنده های تولید شده توسط اینتل شده و برای این منظور یک جایزه 100 هزار دلاری را ازآن خود کردند. نقص های امنیتی Spectre از اوایل سال جاری گریبانگیر تولید کنندگان اصلی نظیر AMD، Intel و حتی ARM شد که هر 3 کمپانی با کمک توسعه دهندگان OS و سازندگان سخت افزار، بروزرسانی هایی را برای مسدود سازی آنها ارائه کرده اند.

با این وجود پیچ و تاب پردازنده های اینتل در این میان کمی بیش از رقبا بوده است. آسیب پذیری جدید با کد شناسه CVE-2018-3693، از جمله 12 آسیب پذیری جدید CV است که به تازگی کشف و ثبت شده است. اینتل در همین راستا همچنان در حال ارائه آپدیت های میکروکدهای خود است تا جلوی نگرانی های مشتریان را بگیرد. آسیب پذیری جدید Spectre نیز به مانند بسیاری دیگر از موارد مشابه، فرآیند موتور پیشبینی-تفکری پردازنده ها را با هدف دسترسی به اطلاعات بارگذاری شده، تحت تاثیر قرار می دهد.

 

intelskylakespectre.thumb.png.53586e59f403b28e4757e7fe1c6be95a.png

یک برنامه مخرب با ایجاد تغییر آدرس در این بخش، می تواند مسیر داده ها را تغییر داده و برای یک بدافزار ساخته شده، نمایان سازد. انواع رمزنگاری، رمزهای عبور و در نهایت تمامی اطلاعات حساس، در معرض نفوذ این بدافزار احتمالی قرار خواهند گرفت. هر چند که هنوز گزارش های دقیق و مستندات کافی از حملات فوق در دست نیست، اما وجود این حفره ها می تواند برای مشتریان شرکتی، سازمانی و سرورهای اینتل نگران کننده باشد.



0 نظر


Recommended Comments

هیچ نظری برای نمایش وجود دارد.

مهمان
افزودن نظر

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  Only 75 emoji are allowed.

×   لینک شما به صورت اتوماتیک جایگذاری شد.   نمایش به عنوان یک لینک به جای

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.