دوشنبه 5 آذر 1403

آسیب پذیری پردازنده‌های اینتل باعث لو رفتن رمز عبور می‌شود

وب‌گاه مشرق نیوز مشاهده در مرجع
آسیب پذیری پردازنده‌های اینتل باعث لو رفتن رمز عبور می‌شود

یک محقق ایرانی شرکت گوگل، آسیب پذیری میلیاردها پردازنده «اینتل» را کشف کرده است که این آسیب‌پذیری می‌تواند باعث لو رفتن رمزهای عبور کاربران شود.

به گزارش مشرق به نقل از دیجیتال‌ترندز، اخیراً یک آسیب‌پذیری در برخی از پردازنده‌های اینتل کشف شده که بر اساس آن میلیاردها تراشه می‌توانند آسیب‌پذیر باشند. به گفته محققی که برای اولین بار آسیب‌پذیری Downfall را مشاهده کرد، همه افرادی که در اینترنت هستند تحت تأثیر قرار می‌گیرند. این آسیب پذیری باعث می شود که یک هکر ماهر بتواند برخی از حساس‌ترین داده‌ها از جمله رمزهای عبور را از رایانه‌های آسیب‌دیده، سرقت کند.

Downfall توسط دانیل مقامی، دانشمند تحقیقاتی ارشد گوگل، کشف شد. Downfall دستور Gather Instruction را در تراشه‌های اینتل هدف قرار می‌دهد، که معمولاً به پردازنده کمک می‌کند تا به سرعت به داده‌های مختلفی که در قسمت‌های مختلف حافظه پخش شده دسترسی پیدا کند. با این حال، اگر با این نقص نرم افزار به خطر بیفتد، این امکان وجود دارد که هکرها بتوانند داده های حساس رایانه شخصی را ضبط کنند.

پردازنده‌های آسیب‌دیده همگی متعلق به سری پردازنده‌های اصلی و سرور اینتل هستند، از Skylake تا Rocket Lake. مگر اینکه در چند سال گذشته پردازنده‌های خود را ارتقا داده باشید در غیر اینصورت قطعاً تحت تأثیر قرار گرفته اید.

همانطور که مقامی اشاره می کند، حتی نیازی به داشتن یک پردازنده اینتل ندارید تا تحت تاثیر قرار بگیرید. از آنجایی که اینتل بر بازار سرورها تسلط دارد، محیط‌های رایانش ابری نیز ممکن است تحت تأثیر این موضوع قرار گیرند، جایی که افراد خرابکار می‌تواند از آسیب‌پذیری Downfall برای سرقت داده‌های سایر مشتریانی که یک رایانه ابری مشترک دارند سوء استفاده کند.

اینتل راه حلی را در این زمینه منتشر کرده اما نقطه ضعف آن کاهش شدید عملکرد است. اینتل سریعاً اعلام کرد که میکروکد جدیدی را برای تراشه‌هایی که تحت تأثیر قرار می‌گیرند منتشر می‌کند و توصیه کرد که کاربران سیستم‌افزار خود را به‌روزرسانی کنند تا تحت تأثیر Downfall قرار نگیرند.

خود اینتل کاهش عملکرد را تا 50 درصد در این زمینه تخمین زد که دستورالعمل های AVX بیشترین تأثیر را داشتند.

منبع: فارس