اگر به خاطر داشته باشید زمان زیادی از مشکل ساز شدن دو نقص امنیتی جدی Meltdown و Spectre که تعداد بسیار زیادی از کامپیوترها و لپتاپهای مجهز به پردازندههای اینتل را مورد تهدید قرار داده بود، نمیگذرد. اینتل برای رفع این دو آسیب پذیری مهم با جدیت قدم برداشت و حالا که شرایط کمی آرام شده و کاربران از نگرانی درآمدهاند به نظر میرسد نقصهای امنیتی جدیدی در کار باشند.
محققین امنیتی که پیشتر نیز دو نقص ملتداون و اسپکتر را شناسایی کرده بودند به تازگی از مشکل امنیتی جدی جدیدی در پردازندههای ساخت اینتل صحبت میکنند. این مشکل یا بهتر بگوییم نقص امنیتی که با نام ZombieLoad مشهور شده یک حمله کانال کناری محسوب میشود که چیپستهای اینتل را هدف قرار میدهد.
معمولا در نواقص امنیتی مرتبط با پردازندهها، کدهای آلوده در یک بدافزار وارد شده و سپس با فریب کاربر آنها را وادار به نصب این بدافزارها میکنند، اما تفاوت اصلی در نقص امنیتی ZombieLoad در واقع به طراحی چیپستها برمیگردد و ظاهرا از این بخش سواستفاده میشود.
یکی از دلایلی که نام ZombieLoad برای این نوع آسیب پذیری انتخاب شده در واقع این است که اطلاعاتی که توسط پردازنده قابل فهم یا پردازش نیستند دریافت شده و با استفاده مخرب از آنها باعث میشود تا از میکروکدهای پردازنده درخواست کمک شده و از کرش کردن سیستم جلوگیری شود. در این فرآیند و حمله، اطلاعات مهمی از هسته پردازنده به بیرون درز میکند.
پیش از اینکه نگران شوید و پردازنده اینتل خود را دور بیندازید باید بدانید که انجام این حملات بسیار دشوار بوده و شانس موفقیت آمیز بودن آنها کاملا به مهارتهای فرد مهاجم بستگی دارد که معمولا هر کسی از عهده آن برنمیآید. علاوه بر این، اینتل میکروکد جدیدی را برای وصله کردن پردازندههای که دارای این آسیب پذیری هستند منتشر نموده که شانس وقوع این حملات را باز هم پایینتر میآورد.
منبع: ubergizmo
