کشف حفره امنیتی پردازندههای اینتل که سرقت اطلاعات را امکانپذیر میکند
حفره امنیتی جدیدی در پردازندههای اینتل کشف شده که به هکرها اجازه میدهد انواع و اقسام اطلاعاتی که به تازگی در پردازندههای مذکور پردازش شده، به سرقت ببرند. این موضوع حتی برای سرورهای فضای ابری هم صدق میکند.
هنوز معلوم نیست که آیا این حفره موسوم به ZombieLoad توسط هکرها مورد سوءاستفاده قرار گرفته یا نه. این حفره توسط محققان دانشگاه صنعتی گراتس در اتریش شناسایی شده و سپس اینتل هم در جریان این موضوع قرار گرفته است. اینتل برای برطرف کردن این حفره کدی منتشر کرده ولی در نهایت شرکتهای سازنده باید بهصورت انفرادی برای این مشکل آپدیت منتشر کنند.
به گزارش تککرانچ، تقریبا تمام پردازندههای اینتل که از سال ۲۰۱۱ ساخته شدهاند، تحت تاثیر این حفره قرار گرفتهاند. به گزارش Wired، گوگل و اپل خیلی زود آپدیتی منتشر کردهاند و مایکروسافت هم اعلام کرده که آپدیت مذکور امروز در دسترس کاربران قرار میگیرد. هکرها برای سوء استفاده از این حمله، باید کدی را در کامپیوتر موردنظر اجرا کنند و به همین خاطر اجرای حملات مبتنی بر این مشکل چندان هم راحت نیست.
ZombieLoad جدیدترین حفرهی مربوط به روند پردازش در پردازندههای مدرن است. این پردازندهها برای افزایش سرعت، بهنوعی میتوانند پردازشهای آینده را پیشبینی و اجرا کنند. ولی همانطور که در مورد حفرههای Spectre و Meltdown شاهد بودیم، این فرایند ضعفهای امنیتی هم به همراه دارد که دست هکرها را برای حمله بازتر میکند.
تا حالا، این حفرهها اثرات سهمگینی نداشتهاند و در ضمن وصلههایی که برای حلوفصل این حفرهها ارائه میشوند، تا حد اندکی سرعت پردازندهها را هم کاهش میدهند. در هر صورت همانطور که گفتیم، مرتبا حفرههای جدیدی در پردازندهها کشف میشود و در آینده هم میتوانیم انتظار کشف حفرههای بیشتری را داشته باشیم.
منبع: The Verge