امنیت

فناوری اطلاعات

November 4, 2018
15:29 یکشنبه، 13ام آبانماه 1397
کد خبر: 95328

یک آسیب پذیری جدید در پردازنده‌های اینتل یافت شد

به تازگی محققان امنیتی دریافته و اعلام کرده‌اند که در تراشه‌های پردازنده ساخت شرکت اینتل یک آسیب پذیری جدید وجود دارد که به هکرها اجازه می‌دهد به اطلاعات کاربران موردنظر نفوذ یابند.
 
تراشه‌های پردازنده اینتل در چندسال اخیر بارهاست که مورد بحث و بررسی محققان و پژوهشگران فعال در حوزه امنیت سایبری قرار می‌گیرند و در سال گذشته جنجال و سر و صداهای بسیاری را در فضای مجازی به پا کرده‌اند.
 
از سال گذشته که ضعف‌ها و حفره‌های امنیتی اسپکتر و ملت داون کشف شده در پردازنده‌های ساخته شده توسط شرکت اینتل که از سال ۱۹۹۵ به بعد وجود داشته و باعث شده هکرها به اطلاعات ذخیره شده بر روی حافظه رایانه‌ها دسترسی پیدا کنند، بحث های فراوانی صورت گرفته است.
 
بر اساس گزارش های وب سایت register ، این آسیب پذیری و حفره‌های امنیتی در پردازنده‌های اینتل به‌گونه‌ای بوده است که به هکرها اجازه می‌داده علاوه بر سرقت کلمات و رمز عبور کاربران، تمامی اطلاعات ذخیره شده موجود در حافظه، پردازنده رایانه و گوشی‌های همراه را به سرقت برده و از آن سوءاستفاده کنند و این سطح از دسترسی موجب می‌شد به تراشه‌های دیگری همچون  ای‌ام‌دی و ای‌آرام نیز دسترسی یابند.
 
اینتل، یک شرکت تجهیزات رایانه‌ای در ایالات متحده آمریکاست که در زمینه تولید سخت‌افزارهای رایانه و تلفن همراه، با تمرکز بر مادربورد، کارت شبکه، چیپ‌ست، بلوتوث و حافظه‌های فلش، انواع ریزپردازنده، نیم‌رسانا، مدارهای مجتمع، واحدهای پردازش گرافیکی و سامانه‌های نهفته فعالیت می‌کند.
 
حالا تازه‌ترین گزارش‌های منتشر شده از سوی پژوهشگران امنیتی نشان می‌دهد تراشه‌های پردازنده اینتل باری دیگر با یک آسیب‌پذیری جدید ، به هکرها و مجرمان سایبری امکان دسترسی و نفوذ به داده‌های داخلی رمزنگاری شده کاربران و سرورهای موردنظر آنها را می داده است.
 
این ضعف امنیتی که PortSmash نام دارد، توسط گروهی پنج نفره از محققان فعال در دانشگاه فنی هاوانا در کوبا و دانشگاه فناوری تامپره فنلاند کشف شده است و به روش پیشرفته‌ای اشاره می‌کند که در آن داده‌های رمزنگاری شده از حافظه و یا پردازنده‌های اینتل در رایانه توسط هکرها به سرقت می‌رود.
 
به عبارتی دیگر، یک پردازش مخرب با سواستفاده از قابلیت رشته‌های موازی SMT اجرا می‌شود و به هکرها اجازه می‌دهد داده‌های رمزنگاری شده و پردازش شده را احیا و بازسازی کند. شرکت اینتل در واکنش به این گزارش جدید اعلام کرده است که وصله امنیتی جدیدی را به منظور برطرف کردن این مشکل ارائه  و منتشر کرده است .
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.