باگ خطرناک در پردازنده اینتل و AMD توسط پژوهشگر ایرانی شناسایی شد

باگ خطرناک در پردازنده اینتل و AMD توسط پژوهشگر ایرانی شناسایی شد



کاوه رضوی پژوهشگر ایرانی به همراه همکار خود از پژوهشگران موسسه فناوری فدرال زوریخ موفق به کشف باگ امنیتی خطرناک Retbleed در پردازنده های اینتل و AMD شد. به گفته این پژوهشگر این باگ از خانواده Spectre است که می‌تواند حتی با وجود قابلیت های امنیتی داده های مربوط به حافظه کرنل را شناسایی کند. […]


کاوه رضوی پژوهشگر ایرانی به همراه همکار خود از پژوهشگران موسسه فناوری فدرال زوریخ موفق به کشف باگ امنیتی خطرناک Retbleed در پردازنده های اینتل و AMD شد. به گفته این پژوهشگر این باگ از خانواده Spectre است که می‌تواند حتی با وجود قابلیت های امنیتی داده های مربوط به حافظه کرنل را شناسایی کند.
 
به گزارش سرویس اخبار فناوری و تکنولوژی تکنا، برخی از تراشه های قدیمی اینتل و AMD نسبت به باگ امنیتی اسپکتر آسیب پذیر هستند. آنها می توانند در برابر حملات سایبری از نوع Speculative Execution مورد هدف قرار بگیرند. این آسیب پذیری در صورت فعال بودن قابلیت های امنیتی نیز امکان دسترسی به داده ها را فراهم می کند.
یوهانس ویکنر و کاوه رضوی از موسسه فناوری فدرال زوریخ طی مقاله ای این آسیب پذیری را منجر به حمله سایبری دانستند. به گفته این پژوهشگران هکرها با استفاده از آسیب پذیری Retbleed و با هدف قرار دادن واحد پیش بینی انشعاب و دستکاری آن می‌توانند اجرای عملیات پردازشی را تعیین کنند. همچنین با استفاده از این واحد امکان دسترسی به داده‌هایی فراهم خواهد شد که در حالت عادی در حال محافظت قرار دارد.
 
 نرم‌افزارهای امنیتی حاوی بدافزار نیز ممکن است با کمک این آسیب پذیری به حافظه های غیر قابل دسترسی اجازه دسترسی دهند. بدین ترتیب آسیب پذیری Retbleed از نوع آسیب پذیری های زیادی است که معمولاً در سیستم عامل و اپلیکیشن ها وجود دارد و به بد افزار ها در رسیدن به هدف شان کمک می کند. در صورتی که برای مقابله با اسپکتر و باگ های امنیتی مشابه اقدامی صورت نگیرد هکر ها می توانند با سوء استفاده از آن حملات سایبری خطرناکی را انجام دهند.

 



1401/04/25 15:36*آرشیو*

Copyright © I.R.IRAN OMEGA SOFTWARE SHAFAGH

کليه حقوق خبری و تصويری سايت متعلق به شرکت امگا نرم افزار شفق می باشد.