پیام آذری

آخرين مطالب

محققان سه آسیب‌پذیری جدید Spectre در پردازنده‌های اینتل و AMD کشف کردند علمي

محققان سه آسیب‌پذیری جدید Spectre در پردازنده‌های اینتل و AMD کشف کردند
  بزرگنمايي:

پیام آذری - دیجیاتو / پس‌لرزه‌های شیوع گستره آسیب‌پذیری Spectre که در سال 2018 بسیاری از پردازنده‌ها و دستگاه‌ها را تحت تاثیر قرار داد، تا امروز قابل لمس است. حالا محققان امنیتی چند نوع جدید از همین آسیب‌پذیری را پیدا کرده‌اند که هرچند سوءاستفاده از آن‌ها سخت است، اما برطرف کردنشان هم کار ساده‌ای نخواهد بود.
بر اساس مقاله جدید پژوهشگران دانشگاه «ویرجینیا» و دانشگاه «کالیفرنیا، سن دیگو»، این سه نوع جدید از حملاتِ منتسب به Spectre می‌توانند همه‌ پردازنده‌های مدرن اینتل و AMD را که از کش‌های ریز-عملیاتی استفاده می‌کنند، تحت تاثیر قرار دهند. خبر بد این است که هیچ‌کدام از راه‌حل‌های موجود برای رفع آسیب‌پذیری «اسپکتر» نتوانسته در برابر این حملات کارساز نیستند.
محققان پیش از انتشار این اطلاعات به مهندسان اینتل و AMD درباره این آسیب‌پذیری‌ها هشدار داده بودند. این سه حمله جدید می‌توانند به هکرها اجازه سرقت اطلاعات از سیستم‌های کامپیوتری را بدهند. تاکنون هیچ به‌روزرسانی جدیدی برای ریزکدها یا وصله‌ای برای سیستم عامل‌ها منتشر نشده و شرایط ممکن است به همین منوال ادامه پیدا کند. چون ماهیت این حملات با یک مشکل اساسی درهم‌پیچیده است.
خطری که فعلا سیستم‌ها را تهدید می‌کند، احتمالا به حملات مستقیم محدود می‌ماند چون سوءاستفاده از آسیب‌پذیری کش‌های ریز-عملیات کار فوق‌العاده سختی است. به عبارت دیگر، بدافزارها برای استفاده از این مشکل باید تمام نرم‌افزارها و سخت‌افزارهای امنیتی موجود در سیستم‌های مدرن را دور بزنند.
نگرانی اصلی سازندگان CPU مربوط به راهکاری است که محققان به عنوان راه‌حل در مقاله خود به آن اشاره کرده‌اند و شامل بازنشانی کش ریز-عملیات در محدوده‌ گذر دامنه یا پارتیشن‌بندی سطح-مبنای کش‌هاست که عملکرد سیستم را تحت تاثیر قرار می‌دهد. نویسندگان این مقاله مدعی‌ هستد که انجام این کارها در مقایسه با روش‌هایی که برای مقابله با حملات قبلی ارائه شده بود، هزینه بسیار سنگین‌تری به دنبال دارد.
اولین آسیب‌پذیری جدیدی که کشف شده حمله‌ای چند-دامنه‌ای به رشته‌های پردازشی مشترک است که گذرواژه‌ها را در محدوده کرنل کاربر فاش می‌کند. آسیب‌پذیری دوم با اتکا بر حمله رشته‌ Cross-SMT عمل می‌کند که گذرواژه‌ها را از طریق کش ریز-عملیات به دو رشته‌ SMT می‌فرستد. آسیب‌پذیری سوم یک حمله‌ اجرای گذراست که می‌تواند برای افشای گذرواژه‌های غیرمجاز حتی پیش از آن‌که دستورالعمل گذرا به مرحله اجرا برسد، استفاده شود.

لینک کوتاه:
https://www.azari-online.ir/Fa/News/365914/

نظرات شما

ارسال دیدگاه

Protected by FormShield
مخاطبان عزیز به اطلاع می رساند: از این پس با های لایت کردن هر واژه ای در متن خبر می توانید از امکان جستجوی آن عبارت یا واژه در ویکی پدیا و نیز آرشیو این پایگاه بهره مند شوید. این امکان برای اولین بار در پایگاه های خبری - تحلیلی گروه رسانه ای آریا برای مخاطبان عزیز ارائه می شود. امیدواریم این تحول نو در جهت دانش افزایی خوانندگان مفید باشد.

ساير مطالب

تصویب سه رشته جدید میان‌رشته‌ای/ راه‌اندازی اتاق فکر دانشگاه

تکذیب پیشنهاد رشوه برای تایید صلاحیت

عملیات اجرایی فاز اول شبکه آبیاری سبلان در مشگین شهر شتاب گرفت

13 هزار و 400 سالمند 75 تا 80 ساله اردبیلی علیه کرونا واکسینه می‌شوند

حاکمیت جو ناپایدار در اردبیل تا عصر فردا

مرگ مشکوک زنبورهای عسل در سراب

نحوه انتقال استیکر های واتساپ به تلگرام

گوگل احراز هویت دو عاملی را به صورت پیش‌فرض برای کاربران فعال خواهد کرد

آپدیت گوشی چهار ساله سامسونگ: گلکسی J3 2017 بروزرسانی امنیتی دریافت کرد

تولد نوزاد عجول هوراندی در داخل آمبولانس

برپایی هفتمین دوره مسابقات قرآن مناطق آزاد کشور به میزبانی کیش

ارائه 7 طرح جدید برای توسعه جزایر اقماری کیش

خود ارزیابی عامل موفقیت و پیشرو بودن یک سازمان است

جذب 94 هزارمیلیارد ریال سرمایه گذاری درکیش در8سال گذشته

آخرین آمار کرونا در اردبیل؛ بستری 53 مبتلای جدید

پیش بینی قیمت طلا با نگاه به روند دلار / توقف معاملات تحت تاثیر شرایط مبهم

داور ممتاز ملی کشتی درگذشت

ماجرای ضرب و شتم ماموران یگان حفاظت منابع طبیعی استان اردبیل چه بود؟

هیچ تصمیمی برای ارائه پایگاه به آمریکا نگرفتیم

هیچ فولادی گم نشده است

آمار کرونا آذربایجان غربی 20 اردیبهشت؛ 19 فوتی و 654 ابتلای جدید

تداوم کمک مومنانه مهابادی‌ها به مناسبت ماه رمضان

8 سری جهیزیه به نوعروسان مهاباد اهدا شد

دادستان بیرجند: ترک فعل مسوولان مورد تعقیب قضایی قرار می‌گیرد

پست عجیب مربی استقلالی خطاب به بازیکن این تیم/ به نفع خودته تهران را ترک کنی!

اعضای تیم فوتسال مس سونگون امروز تست کرونا دادند

هیات دولت برای 7 طرح مهم آذربایجان شرقی فایناس تصویب کرد

پیشنهاد عجیب مربی سابق استقلال به مهاجم آبی ها | از تهران برو!

رایزنی ظریف و با همتای ترک خود درباره قدس شریف

اوقات شرعی تبریز در 21 اردیبهشت 1400

قم در میانه نقشه کرونای استان ها

اسدالله یکتا راهی بیمارستان شد + وضعیت جسمانی

میرسلیم: وضعیت «سرمایه‌های میهنی» جبران ناپذیر است

دبیر شورای عالی مناطق آزاد از 5 شرکت صنعتی و تولیدی ارس بازدید کرد

مناطق آزاد شریک تجاری سرمایه‌گذاران و تولیدکنندگان هستند

پیام تسلیت استاندار آذربایجان شرقی به مناسبت درگذشت هنرمند پیشکسوت استان

تصویب جذب فاینانس برای 7 طرح مهم در آذربایجان شرقی

بهره برداری از پروژه‌های عمرانی تبریز با اعتبار 700 میلیارد ریال

افراد شاغل حمل و نقل عمومی درون شهری در اولویت تزریق واکسن قرار گیرند

همه مکلف به تابعیت از آرای وحدت رویه هستند

قالیباف: خون شهید سلیمانی، انگیزه مقاومت را صدچندان کرده است

اجرای بهسازی خیابان شهید عاصی تهرانی

حمله با چاقو و چماق به مأموران منابع طبیعی اردبیل

مدیرکل تعاون، کار و رفاه اجتماعی کرمانشاه: پتروشیمی، آینده اقتصاد استان کرمانشاه را متحول خواهد کرد

14 مرکز مشاوره و خدمات کارآفرینی در یزد فعال است

مدیر کل تعاون، کار و رفاه اجتماعی گلستان: محور اصلی تولید و اشتغال بنگاههای اقتصادی هستند

واحدهای تولیدی مشکل دار استان قزوین به 26 مورد تقلیل یافت

مدیرکل تعاون کار و رفاه اجتماعی اصفهان: نسخه نجات بخش کشور توجه خاص به تولید ملی است

سرپرست تعاون، کار و رفاه اجتماعی یزد: توسعه ورزش کارگری نیازمند توجه هرچه بیشتر کارفرمایان است

1039 نفر از معلولان و کارکنان بهزیستی قزوین در صف واکسن کرونا هستند