آخرین اخبار
فناوری خبری
۲۳ مرداد ۱۴۰۲ - ۰۸:۵۸

کشف محقق ایرانی گوگل: آسیب‌پذیری خطرناک پردازنده‌های اینتل که میلیاردها دستگاه را تهدید می‌کند

کشف محقق ایرانی گوگل: آسیب‌پذیری خطرناک پردازنده‌های اینتل که میلیاردها دستگاه را تهدید می‌کند
بازدید:۸۰۰
«دنیل مقیمی»، محقق ارشد گوگل، اخیراً آسیب‌پذیری ترسناکی به نام Downfall را در پردازنده‌های عادی و تراشه‌های سرور اینتل از نسل ششم یعنی اسکای‌لیک تا نسل یازدهم یعنی راکت لیک کشف کرده که می‌تواند میلیاردها کامپیوتر را در معرض خطر قرار دهد

این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا به حساس‌ترین داده‌های کاربر ازجمله گذرواژه‌ها دسترسی پیدا کنند.

 

آسیب‌پذیری Downfall از طریق دستورالعمل‌های Gather در تراشه‌های اینتل مورد سوءاستفاده قرار می‌گیرد. این دستورالعمل‌ها معمولاً به CPU کمک می‌کنند تا به‌سرعت به داده‌های مختلف بخش‌های گوناگون حافظه دست پیدا کنند. ولی در این آسیب‌پذیری رجیسترهای سخت‌افزار داخلی هم در معرض نفوذ نرم‌افزار قرار می‌گیرد.

 

اگرچه سوءاستفاده از این آسیب‌پذیری ظاهراً کار دشواری است، اما اینتل هم از خطرات این مشکل آگاه شده و برای آن به‌روزرسانی منتشر کرده است. البته با نصب این به‌روزرسانی با افت چشمگیر توان پردازنده روبه‌رو می‌شوید.

تازه‌ها
پربیننده‌ها پربحث‌ها