به تازگی محققان امنیت سایبری در ریزپردازنده‌های اینتل و AMD، یک آسیب پذیری جدید و خطرناک کشف کردند.

به گفته محققان، ریزپردازنده‌های اینتل و AMD دارای آسیب‌پذیری امنیتی هستند که بی شباهت به نقص‌های Spectre/Meltdown که چند سال پیش کل صنعت کامپیوتر را تکان داد، نیست.

دو محقق از دانشگاه ETH زوریخ، به نام‌های یوهانس ویکنر (دانشجوی دکترا) و کاوه رضوی (استاد امنیت کامپیوتر) اعلام کردند که نقص کشف شده به سوء استفاده کنندگان اجازه دسترسی به حافظه هسته را می‌دهد و با توجه به ماهیت نقص، رفع آن به معنای کاهش سرعت تراشه‌ها است.

این نقص Retbleed نام دارد و حول محاسبات تراشه‌ها می‌چرخد. محققان می‌گویند: وقتی رایانه‌ها مراحل محاسباتی ویژه‌ای را برای محاسبه سریع‌تر انجام می‌دهند، ردپایی از خود بر جای می‌گذارند که هکر‌ها می‌توانند از آن سوء استفاده کنند.

به گفته محققان، این نقص در محیط‌های ابری خطرناک‌تر است، جایی که چندین شرکت سیستم‌های مشابهی را به اشتراک می‌گذارند. به عبارت دیگر، یک آسیب پذیری می‌تواند اسرار چندین شرکت را فاش کند.

امنیت سایبری

مرکز ملی امنیت سایبری سوئیس (واقع در شهر برن)، این آسیب‌پذیری را جدی می‌داند، زیرا پردازنده‌های آسیب‌دیده در سراسر جهان در حال استفاده هستند.

ویکنر می‌گوید: در اصل، "Retbleed" مانند نوع ۲ "Spectre" عمل می‌کند و ریزپردازنده‌های Intel و AMD را تحت تاثیر قرار می‌دهد.

رضوی نیز افزود: از آنجایی که اقدامات انجام‌شده تاکنون موثر واقع نشده اند، اکثر سیستم‌های رایانه‌ای ریزپردازنده‌های موجود، در معرض Retbleed هستند.


بیشتر بخوانید


اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
آخرین اخبار