اخبار, سخت‌افزار

کشف آسیب‌پذیری جدید در پردازنده‌های مرکزی کمپانی اینتل

کشف آسیب پذیری جدید در پردازنده‌های مرکزی کمپانی اینتل

سازندگان نرم‌افزار آنتی ویروس Bitdefender در جدیدترین ادعای خود اظهار داشته‌اند که موفق به کشف آسیب‌پذیری جدیدی بر مبنای اجرای گمانی دستورالعمل‌ها در تمامی پردازنده‌های مرکزی فعلی و هم‌اکنون قابل دسترس کمپانی اینتل در بازار شده‌اند. حفره امنیتی جدید کشف شده همانند آسیب‌پذیری‌های Meltdown و Spectre عمل کرده و با اجرای احتمالی و متعاقب فرامین، سرعت حمله و بروز خرابی را با افزایش بیشتری همراه می‌سازد.

کمپانی بیت‌دفندر اطلاعات مرتبط با آسیب‌پذیری جدید را پس از یک سال همکاری با کمپانی‌های اینتل و مایکروسافت جهت تشخیص میزان فاصله موجود در بین وصله‌های امنیتی فراهم آورده شده منتشر ساخته است. بر طبق جزئیات جدید منتشره، فاصله اشاره شده در حال حاضر در سیستم‌عامل ویندوز و سیستم‌های 64 بیت میزبان پردازنده‌های مرکزی Ivy Bridge (نسل Core i-3000) قابل بهره‌برداری می‌باشند، زیرا تنها شرایط فوق امکان اجرای دستورات گمانی SWAPGS را در اختیار افراد سودجو قرار می‌دهد؛ البته احتمال خرابی در تمامی پردازشگرهای آیوی بریج تا محصولات فعلی کمپانی اینتل وجود دارد. آزمایش‌های پیشتر انجام شده حکایت از آن دارند که پردازنده‌های مرکزی x86 و سیستم‌عامل لینوکس توسط حفره امنیتی فوق تحت تأثیر قرار نگرفته‌اند، اما بررسی‌ها هنوز به پایان نرسیده‌اند. علاوه بر آن ذکر این نکته نیز ضروری است که بر طبق اعلامیه منتشره از جانب AMD، پردازنده‌های مرکزی این کمپانی از آسیب مصون می‌باشند.

آسیب‌پذیری جدید کشف شده در اجرای گمانی و پیش از موعد کدها به فرد اجازه می‌دهد تا به بخش اختصاصی از حافظه کرنل که در حالت عادی از دسترسی به آن عاجز است وارده شده و حمله‌ای یک کاناله را به دستورالعمل‌های موجود در آن ترتیب دهد. کمپانی مایکروسافت هم‌اکنون حفره امنیتی فوق را به‌عنوان یک آسیب‌پذیری واقعی شناخته و با به‌روزرسانی جزئیات موجود در زیر مجموعه ورودی CVE-2019-1125، فرآیند اطلاع‌رسانی آن را به همگان اعلام داشته است. حفره امنیتی فوق به‌عنوان یکی از مشتقات نوع یک Spectre اعلام شده و وصله مناسب آن در تاریخ نهم جولای سال جاری میلادی عرضه شده است.

منبع: Guru3D

نوشته‌های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *