امکان هک تمام دستگاههای دارای "پردازنده اینتل"
پردازندههای شرکت اینتل، ای.ام.دی و کوالکام دارای آسیبپذیریهایی هستند که امکان دسترسی به سامانه و افشای اطلاعات حساس را برای هکرها فراهم میکند.
به گزارش گروه اجتماعی باشگاه خبرنگاران پویا؛ اکثر پردازندههای موجود در بازار دارای آسیبپذیریهای نشت حافظه یا memory leaking هستند.
پردازندههای شرکت ای.ام.دی، کوالکام و اینتل دارای آسیبپذیریهایی هستند که امکان دسترسی به سامانه و افشای اطلاعات حساس را برای هکرها فراهم میکند؛ محققان امنیتی دو حمله مهم به نام Meltdown برای آسیبپذیری به کد CVE-2017-5754 و Spectre برای آسیبپذیری به کد CVE-2017-5753 و CVE-2017-5715 را طراحی کردهاند که اطلاعات حساس پردازششده بهوسیله پردازنده را به سرقت میبرد.
حمله Meltdown
پیادهسازی این حمله دسترسی کامل به حافظه سامانه قربانی را فراهم میکند، بدین ترتیب اطلاعات حساس قربانی در اختیار مهاجم قرار میگیرد؛ این حمله منحصر پردازههای اینتل بوده و از آسیبپذیری ارتقای سطح دسترسی بهرهبرداری میکند تا به حافظه دسترسی پیدا کند.
حمله Spectre
این حمله به مهاجم این امکان را میدهد تا نرمافزارهای سطح کاربر، اطلاعات مهم را از دیگر پروسههای جاری، استخراج کنند بهطور مثال یک کد مخرب جاوا اسکریپت میتواند اطلاعات کوکی لاگین را از حافظه مرورگر استخراج کند؛ دفع این حمله به دلیل نیاز به تغییرهای اساسی در معماری پردازنده، بسیار دشوار است.
این حمله روی اکثر سامانهها از جمله رایانه شخصی، لپتاپ، سرورهای کلود و گوشیهای هوشمند قابل اجرا است.
انتهای پیام/
