کشف هشت آسیب پذیری خطرناک تر از ملتداون و اسپکتر در پردازنده ها – دیجیاتو – شهر فناوری

سال ۲۰۱۸ با کشف آسیب پذیری های ملتداون و اسپکتر همراه شد که فشار سنگینی را به تولید کننده های پردازنده وارد کرد
دلیل اصلی ایجاد این آسیب پذیری ها که Spectre-NG نام گرفته اند، نقص در طراحی عنوان شده و رفع آنها نیز نیازمند ارائه پچ های مختلف است.

خطر این آسیب پذیری برای شرکت ها و رایانه های شخصی کمتر تلقی شده چرا که امکان دسترسی به آنها تا حدودی محدودتر است.

سال ۲۰۱۸ با کشف آسیب پذیری های ملتداون و اسپکتر همراه شد که فشار سنگینی را به تولید کننده های پردازنده وارد کرد. به روزرسانی های اولیه برای رفع این مشکلات نیز چندان نظر کاربران را به خود جلب نکرد چرا که در برخی موارد باعث کاهش چشمگیر سرعت سیستم عامل یا ریبوت شدن دستگاه می شد.

کمپانی های مختلف پس از مدتی با ارائه پچ هایی مناسب تر سروصدا را کاهش دادند؛ حالا اما هشت نوع دیگر از این حفره های امنیتی کشف شده که در سطح «خطر بالا» طبقه بندی شده اند و این در حالی است که اسپکتر و ملتداون از سطح «متوسط» برخوردار بودند.Spectre-NG

یکی از این حفره ها حمله به مرزهای سیستم در شبکه را تسهیل می کند، به عبارت دیگر به هکرها اجازه می دهد کدهای آسیب پذیری را در یک ماشین مجازی اجرا کرده و به میزبان هایی از قبیل سرور یا سیستم ابری حمله کنند. بدین ترتیب بدافزار به تمام دستگاه های متصل به سرور سرایت کرده و پسورد و دیگر اطلاعات شخصی را به سرقت می برد.

تاکنون اطلاعات بیشتری درباره Spectre-NG ارائه نشده چرا که ممکن است توسط هکرها مورد سوءاستفاده قرار گیرد اما اینتل اعلام کرده به محض رفع مشکلات موجود، جزئیات کامل در مورد مسائل احتمالی را منتشر خواهد کرد.

ملتداون و اسپکتر تقریباً تمام دستگاه های تولید شده طی 20 سال اخیر را در بر می گیرند. این آسیب پذیری ها به مهاجمان اجازه می دهند با سوء استفاده از عملیات پردازش موازی، به حافظه محرمانه پردازنده دست پیدا کند و هرگونه اطلاعات موجود روی سیستم را به سرقت ببرد.

Leave a Reply

Your email address will not be published. Required fields are marked *