کد خبر 30207

محققانی از دو دانشگاه هاوانا در کوبا و فنلاند یک ضعف امنیتی در تراشه‌های اینتل کشف کرده‌اند که به هکرها اجازه می‌داده است تا در آن نفوذ کنند و اطلاعات را به سرقت ببرند.

به گزارش پایگاه خبری بااقتصاد، تراشه‌های پردازنده اینتل در چندسال اخیر بارهاست که مورد بحث و بررسی محققان و پژوهشگران فعال در حوزه امنیت سایبری قرار می‌گیرند و در سال گذشته جنجال و سر و صداهای بسیاری را در فضای مجازی به پا کرده‌اند.

از سال گذشته که ضعف‌ها و حفره‌های امنیتی اسپکتر و ملت داون کشف شده در پردازنده‌های ساخته شده توسط شرکت اینتل که از سال ۱۹۹۵ به بعد وجود داشته و باعث شده هکرها به اطلاعات ذخیره شده بر روی حافظه رایانه‌ها دسترسی پیدا کنند، بحث های فراوانی صورت گرفته است.

بر اساس گزارش های وب سایت register ، این آسیب پذیری و حفره‌های امنیتی در پردازنده‌های اینتل به‌گونه‌ای بوده است که به هکرها اجازه می‌داده علاوه بر سرقت کلمات و رمز عبور کاربران، تمامی اطلاعات ذخیره شده موجود در حافظه، پردازنده رایانه و گوشی‌های همراه را به سرقت برده و از آن سوءاستفاده کنند و این سطح از دسترسی موجب می‌شد به تراشه‌های دیگری همچون  ای‌ام‌دی و ای‌آرام نیز دسترسی یابند.

اینتل، یک شرکت تجهیزات رایانه‌ای در ایالات متحده آمریکاست که در زمینه تولید سخت‌افزارهای رایانه و تلفن همراه، با تمرکز بر مادربورد، کارت شبکه، چیپ‌ست، بلوتوث و حافظه‌های فلش، انواع ریزپردازنده، نیم‌رسانا، مدارهای مجتمع، واحدهای پردازش گرافیکی و سامانه‌های نهفته فعالیت می‌کند.

حالا تازه‌ترین گزارش‌های منتشر شده از سوی پژوهشگران امنیتی نشان می‌دهد تراشه‌های پردازنده اینتل باری دیگر با یک آسیب‌پذیری جدید ، به هکرها و مجرمان سایبری امکان دسترسی و نفوذ به داده‌های داخلی رمزنگاری شده کاربران و سرورهای موردنظر آنها را می داده است.

این ضعف امنیتی که PortSmash نام دارد، توسط گروهی پنج نفره از محققان فعال در دانشگاه فنی هاوانا در کوبا  و دانشگاه فناوری تامپره فنلاند کشف شده است و به روش پیشرفته‌ای اشاره می‌کند که در آن داده‌های رمزنگاری شده از حافظه و یا پردازنده‌های اینتل در رایانه توسط هکرها به سرقت می‌رود.

به عبارتی دیگر، یک پردازش مخرب با سواستفاده از قابلیت رشته‌های موازی SMT اجرا می‌شود و به هکرها اجازه  می‌دهد داده‌های رمزنگاری شده و پردازش شده را احیا و بازسازی کند. شرکت اینتل در واکنش به این گزارش جدید اعلام کرده است که وصله امنیتی جدیدی را به منظور برطرف کردن این مشکل ارائه  و منتشر کرده است .

منبع: ایسنا 

ارسال نظر

تازه ها