پردازنده
-
علمی و پزشکی
محقق ایرانی آسیبپذیری خطرناک پردازندههای اینتل را کشف کرد!
یک محقق ایرانی در گوگل اخیراً آسیبپذیری ترسناکی را در برخی از پردازندههای اینتل کشف کرده است که میتواند میلیاردها کامپیوتر را در معرض خطر قرار دهد. این آسیبپذیری به مهاجمان اجازه میدهد تا به حساسترین دادههای کاربر ازجمله گذرواژهها دسترسی پیدا کنند. «دنیل مقیمی»، محقق ارشد گوگل در یک وبسایت اختصاصی به تشریح آسیبپذیری خطرناکی موسوم به «سقوط» یا Downfall پرداخته است که ظاهراً بسیاری از پردازندههای عادی و تراشههای سرور اینتل از نسل ششم یعنی اسکایلیک تا نسل یازدهم یعنی راکت لیک را تحتتأثیر قرار میدهد. بنابراین حتی اگر خودتان این پردازندهها را نداشته باشید، در اینترنت با سرویسهایی سروکار دارید که از این محصولات استفاده میکنند. آسیبپذیری Downfall از طریق دستورالعملهای Gather در تراشههای اینتل مورد سوءاستفاده قرار میگیرد. این دستورالعملها معمولاً به CPU کمک میکنند تا بهسرعت به دادههای مختلف بخشهای گوناگون حافظه دست پیدا کنند. ولی در این آسیبپذیری رجیسترهای سختافزار داخلی هم در معرض نفوذ نرمافزار قرار میگیرد. بنابراین اگر نرمافزار آسیب ببیند، این احتمال وجود دارد که هکرها دادههای حساس را از کامپیوتر قربانی استخراج کنند. نصب پچ این مشکل، قدرت پردازندههای اینتل را کاهش میدهد اگرچه سوءاستفاده از این آسیبپذیری ظاهراً کار دشواری است، اما اینتل هم از خطرات این مشکل آگاه …