سه نوع آسیبپذیری جدید امنیتی اینتل و AMD شناسایی شدهاند که بهسختی قابل برطرف شدن و تعدیل هستند.
۰
منبع : سایبربان
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، موجهای ایجاد شده توسط طیف گسترده آسیبپذیری امنیتی که بسیاری از پردازندهها و دستگاهها را در سال ۲۰۱۸ تحت تاثیر قرار داد تا به امروز نیز احساس میشود. محققان امنیتی چندین نوع نقص جدید را کشف کردند که رفع آنها دشوار است.
بر اساس یک مقاله جدید دانشجویان دانشگاه ویرجینیا و دانشگاه کالیفرنیا سن دیگو، سه مدل جدید حملات بالقوه آسیبپذیری امنیتی بر تمامی AMDها و پردازندههای اینتل مدرن با حافظه نهانی تاثیر میگذارد، اما هیچیک از کاهشها در آسیبپذیری امنیتی نمیتواند در برابر حملاتی که از انواع جدید استفاده میکند محافظت کند.
قبل از عمومی شدن اطلاعات، محققان به اینتل و AMD در مورد سوءاستفادههایی که به صورت بالقوه به هکرها اجازه میدهد تا دادهها را از یک دستگاه بدزدند، هشدار دادند اما تاکنون هیچ بهروزرسانی در میکروکد یا مسیرهای سیستمعاملی منتشر نشده است و ممکن است به همین صورت نیز باقی بماند. این امر بدان دلیل است که ماهیت حملات و تعدیل های آنها پیچیده است و با یک هشدار اساسی همراه است. این خطر ممکن است به حملات مستقیم محدود شود زیرا بهرهبرداری از آسیبپذیری حافظه نهان micro-ops بسیار سخت و دشوار است. در حقیقت این بدافزار مجبور است از سایر اقدامات امنیتی نرمافزاری و سختافزاری که سیستمهای مدرن دارند، عبور کند.
یکی از بزرگترین نگرانیهای سازندگان پردازندهها عملکرد تاثیرگذار بر اقدامات کاهشی توسط محققان ازجمله شستوشوی حافظه پنهان میکرواپ یا تقسیمبندی حافظه پنهان بر اساس سطح امتیاز خواهد بود. نویسندگان این مقاله ادعا میکنند که این کاهش، مجازات عملکردی بسیار بیشتری نسبت به حملات قبلی دارد.
کد مطلب : 17799
https://aftana.ir/vdccomqs.2bqmo8laa2.htmlaftana.ir/vdccomqs.2bqmo8laa2.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵