سخت‌افزار

نقص امنیتی ZombieLoad در پردازنده‌های اینتل شناسایی شد

نقص امنیتی ZombieLoad در پردازنده‌های اینتل شناسایی شد

اگر به خاطر داشته باشید زمان زیادی از مشکل ساز شدن دو نقص امنیتی جدی Meltdown و Spectre که تعداد بسیار زیادی از کامپیوترها و لپ‌تاپ‌های مجهز به پردازنده‌های اینتل را مورد تهدید قرار داده بود، نمی‌گذرد. اینتل برای رفع این دو آسیب پذیری مهم با جدیت قدم برداشت و حالا که شرایط کمی آرام شده و کاربران از نگرانی درآمده‌اند به نظر می‌رسد نقص‌های امنیتی جدیدی در کار باشند.

محققین امنیتی که پیش‌تر نیز دو نقص ملت‌داون و اسپکتر را شناسایی کرده بودند به تازگی از مشکل امنیتی جدی جدیدی در پردازنده‌های ساخت اینتل صحبت می‌کنند. این مشکل یا بهتر بگوییم نقص امنیتی که با نام ZombieLoad مشهور شده یک حمله کانال کناری محسوب می‌شود که چیپست‌های اینتل را هدف قرار می‌دهد.

معمولا در نواقص امنیتی مرتبط با پردازنده‌ها، کدهای آلوده در یک بدافزار وارد شده و سپس با فریب کاربر آنها را وادار به نصب این بدافزارها می‌کنند، اما تفاوت اصلی در نقص امنیتی ZombieLoad در واقع به طراحی چیپست‌ها برمی‌گردد و ظاهرا از این بخش سواستفاده می‌شود.

نقص امنیتی ZombieLoad در پردازنده‌های اینتل شناسایی شد

یکی از دلایلی که نام ZombieLoad برای این نوع آسیب پذیری انتخاب شده در واقع این است که اطلاعاتی که توسط پردازنده قابل فهم یا پردازش نیستند دریافت شده و با استفاده مخرب از آنها باعث می‌شود تا از میکروکدهای پردازنده درخواست کمک شده و از کرش کردن سیستم جلوگیری شود. در این فرآیند و حمله، اطلاعات مهمی از هسته پردازنده به بیرون درز می‌کند.

پیش از اینکه نگران شوید و پردازنده اینتل خود را دور بیندازید باید بدانید که انجام این حملات بسیار دشوار بوده و شانس موفقیت آمیز بودن آنها کاملا به مهارت‌های فرد مهاجم بستگی دارد که معمولا هر کسی از عهده آن برنمی‌آید. علاوه بر این، اینتل میکروکد جدیدی را برای وصله کردن پردازنده‌های که دارای این آسیب پذیری هستند منتشر نموده که شانس وقوع این حملات را باز هم پایین‌تر می‌آورد.

منبع: ubergizmo

نوشته های مشابه

دیدگاهتان را بنویسید