آسیب پذیری پردازندههای اینتل باعث لو رفتن رمز عبور میشود
یک محقق ایرانی شرکت گوگل، آسیب پذیری میلیاردها پردازنده «اینتل» را کشف کرده است که این آسیبپذیری میتواند باعث لو رفتن رمزهای عبور کاربران شود.
به گزارش مشرق به نقل از دیجیتالترندز، اخیراً یک آسیبپذیری در برخی از پردازندههای اینتل کشف شده که بر اساس آن میلیاردها تراشه میتوانند آسیبپذیر باشند. به گفته محققی که برای اولین بار آسیبپذیری Downfall را مشاهده کرد، همه افرادی که در اینترنت هستند تحت تأثیر قرار میگیرند. این آسیب پذیری باعث می شود که یک هکر ماهر بتواند برخی از حساسترین دادهها از جمله رمزهای عبور را از رایانههای آسیبدیده، سرقت کند.
Downfall توسط دانیل مقامی، دانشمند تحقیقاتی ارشد گوگل، کشف شد. Downfall دستور Gather Instruction را در تراشههای اینتل هدف قرار میدهد، که معمولاً به پردازنده کمک میکند تا به سرعت به دادههای مختلفی که در قسمتهای مختلف حافظه پخش شده دسترسی پیدا کند. با این حال، اگر با این نقص نرم افزار به خطر بیفتد، این امکان وجود دارد که هکرها بتوانند داده های حساس رایانه شخصی را ضبط کنند.
پردازندههای آسیبدیده همگی متعلق به سری پردازندههای اصلی و سرور اینتل هستند، از Skylake تا Rocket Lake. مگر اینکه در چند سال گذشته پردازندههای خود را ارتقا داده باشید در غیر اینصورت قطعاً تحت تأثیر قرار گرفته اید.
همانطور که مقامی اشاره می کند، حتی نیازی به داشتن یک پردازنده اینتل ندارید تا تحت تاثیر قرار بگیرید. از آنجایی که اینتل بر بازار سرورها تسلط دارد، محیطهای رایانش ابری نیز ممکن است تحت تأثیر این موضوع قرار گیرند، جایی که افراد خرابکار میتواند از آسیبپذیری Downfall برای سرقت دادههای سایر مشتریانی که یک رایانه ابری مشترک دارند سوء استفاده کند.
اینتل راه حلی را در این زمینه منتشر کرده اما نقطه ضعف آن کاهش شدید عملکرد است. اینتل سریعاً اعلام کرد که میکروکد جدیدی را برای تراشههایی که تحت تأثیر قرار میگیرند منتشر میکند و توصیه کرد که کاربران سیستمافزار خود را بهروزرسانی کنند تا تحت تأثیر Downfall قرار نگیرند.
خود اینتل کاهش عملکرد را تا 50 درصد در این زمینه تخمین زد که دستورالعمل های AVX بیشترین تأثیر را داشتند.
منبع: فارس