حملاتی علیه پردازنده‌های مدرن برای سرقت داده‌ها ارتباطات و رسانه

حملاتی علیه پردازنده‌های مدرن برای سرقت داده‌ها

  بزرگنمايي:

فصل اقتصاد - جزئیات فنی آسیب‌پذیری‌هایی که به‌تازگی روی تراشه‌های اینتل پدیدار شده‌ نشان می‌دهد این آسیب‌پذیری‌های سخت‌افزاری پردازنده‌های مهم را تحت تاثیر قرار می‌دهند و می‌توانند به مهاجمان امکان سرقت داده‌های حساس را که برروی کامپیوتر پردازش شده‌اند، بدهند.

گزارش‌های کاملی که اخیرا درباره آسیب‌پذیری‌های تراشه‌های اینتل منتشر شده نشان می‌دهد که همه‌ی پردازنده‌های مدرن از سال 1995 تحت تاثیر این آسیب‌پذیری‌ها قرار دارند. این آسیب‌پذیری‌ها به صورت بالقوه همه‌ی CPU های مهم، شامل AMD ، ARM و Intel را تحت تاثیر قرار می‌دهد. بنابراین همه‌ی رایانه‌های شخصی، لپ‌تاپ‌ها، تبلت‌ها و تلفن‌های هوشمند را صرف نظر از سازنده یا سیستم‌عامل تهدید می‌کند.
اولین مشکل یعنی Meltdown به مهاجم این امکان را می‌دهد که حافظه‌ی فیزیکی ماشین هدف را بخواند. این مشکل از اجرای احتمالی (speculative execution) برای شکستن ایزوله‌سازی بین برنامه‌های کاربر و سیستم‌عامل استفاده می‌کند و به هر برنامه امکان دسترسی به همه‌ی حافظه‌ی سیستم را می‌دهد. تقریباً همه‌ی لپ‌تاپ‌ها، رایانه‌ها و کامپیوترهای ابری تحت تاثیر Meltdown قرار دارند.
حمله‌ی Spectre نیز می‌تواند برای افشای اطلاعات به برنامه‌های کاربر استفاده شود. حل این مشکل آسان نیست و احتمالاً افراد زیادی را برای مدت زمان طولانی تحت تاثیر قرار می‌دهد، زیرا این آسیب‌پذیری‌ها برای اینکه به طور کامل رفع شوند به تغییراتی در معماری پردازنده نیاز دارند.
هر دوی این حملات از یک ویژگی در تراشه‌ها به نام “speculative execution” استفاده می‌کنند که تکنیکی است که توسط بیشتر CPU های مدرن برای بهینه‌سازی عملکرد استفاده می‌شود. البته بسیاری از شرکت‌ها برای یکی یا هردوی این آسیب‌پذیری‌ها وصله‌های امنیتی‌ای را تهیه کرده‌اند.
بر اساس اطلاعات سایت مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای)، برای سیستم عامل ویندوز، مایکروسافت یک به‌روزرسانی خارج از نوبت برای ویندوز 10 منتشر کرده است، این درحالی است که برای دیگر نسخه‌های ویندوز در تاریخ سه‌شنبه 9 ژانویه وصله منتشر خواهد شد. برای سیستم‌عامل مک، اپل قبلاً بسیاری از این حفره‌های امنیتی را وصله کرده، اما همه‌ی این نقص‌ها در نسخه‌ی MacOS 10.13.3 کاملاً حل خواهند شد.
اما برای سیستم‌عامل لینوکس، توسعه‌دهندگان وصله‌هایی را برای انتقال کرنل به یک فضای آدرس کاملاً جداگانه منتشر کرده‌اند. برای سیستم‌عامل اندروید، گوگل وصله‌های امنیتی‌ای را برای کاربران پیکسل و نکسوس به ‌عنوان قسمتی از به‌روزرسانی امنیتی ژانویه‌ی اندروید منتشر کرد. دیگر کاربران نیز باید منتظر یک به‌روزرسانی امنیتی سازگار توسط تولیدکنندگان دستگاه خود باشند.
از آن‌جایی که این آسیب‌پذیری می‌تواند از طریق وب‌سایت مخرب برروی مرورگر قربانی مورد سوءاستفاده قرار گیرد، کاربران مرورگر کروم می‌توانند ویژگی ایزوله‌سازی سایت یا (Site Isolation) را برروی دستگاه‌هایشان برای رفع این آسیب‌پذیری فعال‌سازی کنند. برای فعال‌سازی این ویژگی باید ایزوله‌سازی سایت را در مرورگر یافته و آن را اجرا کرد. البته هیچ راه‌حل واحدی برای دفع هر دوی حملات وجود ندارد زیرا هرکدام نیاز به یک روش محافظتی جداگانه دارند.
انتهای پیام

ارسال نظر شما

Protected by FormShield

اخبار خواندنی

چطور می‌توان از اپراتورهای موبایل شکایت کرد؟

توسعه خریدهای آنلاین و مزایای استفاده از آن

احتمال افزایش حمله‌های سایبری ایران به آمریکا و متحدانش

محدودیت اینترنت رسانه‌ها برداشته می‌شود

توسعه خرید های آن لاین و مزایای استفاده از آن

برخورد انتظامی با کافی‌نتهای استفاده‌کننده از فیلترشکن

برترین مانیتورهای گیمینگ در سال 2018

نظام هر زمان اراده کند، تمام فیلترشکن‌ها را مسدود می‌کند

از اپراتورهای موبایل شکایت کنید

رتبه جهانی تلگرام را پایین آوردیم/ نظام اراده کند فیلترشکن‌ها مسدود می‌شوند

مجوز دسترسی دستگاه‌ها به فیلترشکن بدون اختلال صادر شد

اعلام زمان آغاز به‌کار سرویس پخش آنلاین موزیک یوتیوب

شروط لازم برای صادرات نرم‌افزار ایرانی

از اپراتورها با ذکر مکان شکایت کنید

لزوم دریافت رده‌بندی سنی برای بازی‌های موبایلی تا 20 خرداد

آموزش سئو دقیقا یعنی بهینه‌سازی وب سایت‌ها برای موتورهای جستجوگر از جمله گوگل

فروش اطلاعات کاربران موبایل با یک حفره امنیتی

فیلترینگ از چاله به چاه افتادن است

هوش مصنوعی خدمات بانک آمریکا را تمام هوشمند می‌کند

اقدام نسخه جدید مرورگر گوگل کروم برای امنیت سایت‌ها

صرف هزینه مراسم افطاری همراه اول برای امور خیریه

خیالتان از امنیت سایبری یوتیوب راحت باشد!

گوگل در نمایش هوش مصنوعی اغراق کرده است؟

لزوم دریافت رده‌بندی سنی برای بازی‌های موبایلی از 20 خرداد

رقابت اپل با آمازون جدی‌تر می‌شود؟

حذف تلگرام با سیاست‌های قانون اساسی سازگار نیست/ دانستن حق مردم است

نسل آینده گوشی‌های هوشمند

جهان با پیام‌رسان‌های غیربومی چگونه برخورد می‌کند؟

ارسال بسته‌های پستی چقدر زمان می‌برد؟

فیلترینگ جواب دهد یا ندهد در نظر مردم، ما محکوم هستیم

مژده به دوستداران پات در ماه رمضان

پیشنهاد وزیر ارتباطات برای کاهش اقبال به پیام‎رسان‎های خارجی: باید با مردم صحبت کنیم

آذری‌جهرمی: اگر بخواهیم با قاچاق مقابله کنیم، می‌توانیم

خداحافظی با مکالمات نامحدود؛ جایگزینی بسته‌های ترکیبی

تاکید دولت بر مولفه‌های «شفافیت»، «تعامل» و «پاسخگویی»، به عنوان الگوهای موثر ارتباطی با مردم

فصل اقتصاد سایت تخصصی اقتصاد ایران

آگهی ها

  • کانال رسمی سایت فصل اقتصاد
  • باشگاه نخبگان، خبرنگان و کارآفرینان
  • آگهی و تبلیغات در فصل اقتصاد
  • معرفی کسب و کار و تبلیغ محصولات
  • تعرفه آگهی های فصل اقتصاد