انتخاب تاریخ:   /  /   
<stylestyle ویژه‌نامه بی‌قانون منتشر شد آسیاتک قانون بچه‌ها نیشخط پایگاه جامع اطلاع رسانی صنعت فولاد ایران
علم و فن آوری
آخرین خبرها پربیننده‌ترین خبرها
کمپین زمستانه آسیاتک، "هیجان یک انتخاب"
هفدهمین دوره جام ملت‌های آسیا با 3+17جایزه جذاب آسیاتکی
تمام فعالیت‌های تلگرامی مجرمانه نیست
سفر انسان به مریخ هیچ نفعی برای جامعه علمی دنیا ندارد
مادر تلسکوپ هابل درگذشت
عصبانيت كاربرها از اينستاگرام
سیستم جدیدی برای مقابله با دانشمندان مجرم
بشر تلاش ۵۰ میلیون ساله طبیعت برای بقا را بی اثر کرد
مرغ، ساختار بیوسفر زمین را بهم ریخته است!
تجربه نزدیک به مرگ خيال یا واقعیت
چرا بعد از گریه کردن احساس خوبی پیدا می‌کنیم
ارسال خاکستر افراد فوت شده به فضا
استفاده از اولتراسونیک برای تشخیص اثر انگشت در گلکسی اس10
سودآوری 40 میلیون دلاری تسلا برای استرالیا
ابداع یک ربات خزنده‌ با توانایی "اسکیت" روی یخ
هوش مصنوعی در برابر حقوق بشر!
مشاهده پدیده همنشینی ماه و کیوان
وقتی ربات‌ها بچه به دنیا می‌آورند!
اسلحه لیزری که هدف را درکسری ازثانیه نابودمیکند
پایش ماهواره ای «کشند سرخ» در خلیج فارس
نخستین قایق الکتریکی تندرو دنیا ساخته شد
تلاش آمريکا براي خفه کردن «هوآوي»
سیاره‌ای با اتمسفری مملو از هلیوم کشف شد
تشکیل کارگروه برای نظارت بر توسعه دولت الکترونیک
گوشی‌های آزادشده به چه کسی می‌رسد؟
جزئیات برگزاری هفته دیجیتال در ایران
مات کننده رنگ نانویی تولید شد
کشف نورون‌های مسؤول تشخیص خطاهای انسانی
مرکزی که با حکم رهبر تاسیس شد
محققان کشور خودروهای معمولی را برقی می کنند
ستاره دنباله دارسبز رنگ ودرخشان ازکنارزمین میگذرد
کاغذ حساس به گرما ابداع شد
مدیر ارشد «هوآوی» بازداشت شد
پردازنده هوش مصنوعی قدرت گوشیها راسه برابرمیکند
ایجاد زیست‌بوم نوآوری در حوزه آب و انرژی ضروری است
سیستم عامل جایگزین اندروید با آیفون سازگار است
ایمیل مقامات حزب جمهوری خواه آمریکا هک شد
سامسونگ جدید با باتری گرافنی عرضه می شود
یک رویداد ترسناک فضایی رصد شد
دستکاری نتایج جستجو توسط گوگل ثابت شد
کشت ۱۵۰ هکتار گیاه مقاوم به شوری در اراضی کشور
استرالیا از پیام های کاربران جاسوسی می کند
گمانه زنی در مورد ارسال سلاح مخفی به فضا
نامه انیشتین ۲.۹ میلیون دلار فروخته شد
نخستین سمینار صادرات سرویس‌های دیجیتال برگزار شد
هدیه برترین اپراتور ارتباطات ثابت کشور به دانشجویان
اطلاعات ۱۰۰ میلیون کاربر فاش شد
سهام اپراتورها به صاحبان ودایع ارائه می شود؟
تلگرام طلایی و هاتگرام هیچ‌گاه بسته نمی‌‎شود
تلاش دولت آمریکا برای جاسوسی از فیس‌بوک
بیشتر
کد خبر: 66912 | تاریخ : ۱۳۹۶/۱۰/۲۳ - 01:45

حملاتی علیه پردازنده‌های مدرن برای سرقت داده‌ها

جزئیات فنی آسیب‌پذیری‌هایی که به‌تازگی روی تراشه‌های اینتل پدیدار شده‌ نشان می‌دهد این آسیب‌پذیری‌های سخت‌افزاری پردازنده‌های مهم را تحت تاثیر قرار می‌دهند و می‌توانند به مهاجمان امکان سرقت داده‌های حساس را که برروی کامپیوتر پردازش شده‌اند، بدهند.

قانون- جزئیات فنی آسیب‌پذیری‌هایی که به‌تازگی روی تراشه‌های اینتل پدیدار شده‌ نشان می‌دهد این آسیب‌پذیری‌های سخت‌افزاری پردازنده‌های مهم را تحت تاثیر قرار می‌دهند و می‌توانند به مهاجمان امکان سرقت داده‌های حساس را که برروی کامپیوتر پردازش شده‌اند، بدهند.

به گزارش قانون به نقل از ایسنا، گزارش‌های کاملی که اخیرا درباره آسیب‌پذیری‌های تراشه‌های اینتل منتشر شده نشان می‌دهد که همه‌ی پردازنده‌های مدرن از سال 1995 تحت تاثیر این آسیب‌پذیری‌ها قرار دارند. این آسیب‌پذیری‌ها به صورت بالقوه همه‌ی CPUهای مهم، شامل  AMD، ARM  و Intel  را تحت تاثیر قرار می‌دهد. بنابراین همه‌ی رایانه‌های شخصی، لپ‌تاپ‌ها، تبلت‌ها و تلفن‌های هوشمند را صرف نظر از سازنده یا سیستم‌عامل تهدید می‌کند.

اولین مشکل یعنی  Meltdownبه مهاجم این امکان را می‌دهد که حافظه‌ی فیزیکی ماشین هدف را بخواند. این مشکل از اجرای احتمالی (speculative execution) برای شکستن ایزوله‌سازی بین برنامه‌های کاربر و سیستم‌عامل استفاده می‌کند و به هر برنامه امکان دسترسی به همه‌ی حافظه‌ی سیستم را می‌دهد. تقریباً همه‌ی لپ‌تاپ‌ها، رایانه‌ها و کامپیوترهای ابری تحت تاثیر Meltdown قرار دارند.

حمله‌ی Spectre نیز می‌تواند برای افشای اطلاعات به برنامه‌های کاربر استفاده شود. حل این مشکل آسان نیست و احتمالاً افراد زیادی را برای مدت زمان طولانی تحت تاثیر قرار می‌دهد، زیرا این آسیب‌پذیری‌ها برای اینکه به طور کامل رفع شوند به تغییراتی در معماری پردازنده نیاز دارند.

هر دوی این حملات از یک ویژگی در تراشه‌ها به نام “speculative execution” استفاده می‌کنند که تکنیکی است که توسط بیشتر CPUهای مدرن برای بهینه‌سازی عملکرد استفاده می‌شود. البته بسیاری از شرکت‌ها برای یکی یا هردوی این آسیب‌پذیری‌ها وصله‌های امنیتی‌ای را تهیه کرده‌اند.

بر اساس اطلاعات سایت مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای)، برای سیستم عامل ویندوز، مایکروسافت یک به‌روزرسانی خارج از نوبت برای ویندوز 10 منتشر کرده است، این درحالی است که برای دیگر نسخه‌های ویندوز در تاریخ سه‌شنبه  9 ژانویه وصله منتشر خواهد شد. برای سیستم‌عامل مک، اپل قبلاً بسیاری از این حفره‌های امنیتی را وصله کرده، اما همه‌ی این نقص‌ها در نسخه‌ی MacOS 10.13.3 کاملاً حل خواهند شد.

اما برای سیستم‌عامل لینوکس، توسعه‌دهندگان وصله‌هایی را برای انتقال کرنل به یک فضای آدرس کاملاً جداگانه منتشر کرده‌اند. برای سیستم‌عامل اندروید، گوگل وصله‌های امنیتی‌ای را برای کاربران پیکسل و نکسوس به ‌عنوان قسمتی از به‌روزرسانی امنیتی ژانویه‌ی اندروید منتشر کرد. دیگر کاربران  نیز باید منتظر یک به‌روزرسانی امنیتی سازگار توسط تولیدکنندگان دستگاه خود باشند.

از آن‌جایی که این آسیب‌پذیری می‌تواند از طریق وب‌سایت مخرب برروی مرورگر قربانی مورد سوءاستفاده قرار گیرد، کاربران مرورگر کروم می‌توانند ویژگی ایزوله‌سازی سایت یا (Site   Isolation)  را برروی دستگاه‌هایشان برای رفع این آسیب‌پذیری فعال‌سازی کنند. برای فعال‌سازی این ویژگی باید ایزوله‌سازی سایت را در مرورگر یافته و آن را اجرا کرد. البته هیچ راه‌حل واحدی برای دفع هر دوی حملات وجود ندارد زیرا هرکدام نیاز به یک روش محافظتی جداگانه دارند.

عضویت در کانال تلگرام قانون

ارسال دیدگاه شما

  • دیدگاه های ارسالی، پس از تایید مدیر سایت منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشند منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان پارسی باشند منتشر نخواهد شد.