روی خط خبر

موضوع: سخت افزار منبع: زومیت
امتیاز: 5 5

مطلب با عنوان آسیب پذیری جدید PortSmash در پردازنده های اینتل شناسایی شد از وب سایت زومیت zoomit با درج لینک اصلی خبر نمایش داده شده است.

آسیب پذیری جدید PortSmash در پردازنده های اینتل شناسایی شد


پردازنده‌های اینتل هدف آسیب‌پذیری جدیدی قرار گرفته‌اند که می‌تواند برای مهاجمان اجازه‌ی دسترسی به داده‌های داخلی رمزنگاری شده و در حال پردازش را فراهم کند.

پردازنده های اینتل هدف آسیب پذیری جدیدی قرار گرفته اند که می تواند برای مهاجمان اجازه ی دسترسی به داده های داخلی رمزنگاری شده و در حال پردازش را فراهم کند.آسیب پذیری جدیدی، که PortSmash نام گرفته است، توسط یک تیم ۵ نفره از دانشگاه فناوری تامپره ی فنلاند و دانشگاه فنی هاوانا در کوبا کشف شده است.محققان، PortSmash را به عنوان یک حمله کانال جانبی (Side-Channel) دسته بندی کرده اند. این عبارت یک اصطلاح مرتبط با امنیت کامپیوترها است و به تکنیکی اشاره می کند که در آن داده های رمزنگاری شده از حافظه یا پردازنده ی رایانه به سرقت می روند. در این روش که با ضبط و تحلیل اختلاف زمان انجام عملیات ها، مصرف برق، نشت های الکترومغناطیسی و حتی صوتی عمل می کند، مهاجمان به اطلاعات اضافی برای شکستن الگوریتم های رمزنگاری و بازیابی داده های پردازش شده ی CPU دسترسی پیدا می کنند.به گفته یپژوهش گران، PortSmash تمامی پردازنده هایی را که از معماری چندرشته ای همزمان یا SMT استفاده می کنند، تحت تأثیر قرار می دهد. SMT نوعی فناوری است که به پردازنده اجازه می دهد چندین رشته ی پردازشی را به صورت همزمان در هر هسته CPU به کار بگیرد.به عبارت ساده تر، در این نوع تهاجم، یک پردازش مخرب در کنار موارد مجاز با استفاده از قابلیت رشته های موازی SMT اجرا می شود و به مهاجمان اجازه می دهد که داده های رمزنگاری شده و پردازش شده را بازسازی کنند.محققان ادعا می کنند تأثیرپذیری پردازنده های اینتل که از فناوری Hyper-Threadingاختصاصی این شرکت استفاده می کنند، از PortSmashتأیید شده است. Hyper-Threading درواقع نوعی از پردازش چند رشته ای همزمان SMT است که اینتل آن را در چیپ های خود به کار می گیرد.به گفته یمحققان، آن ها تیم امنیتی اینتل را از یک ماه قبل در جریان قرار داده بودند، ولی این شرکت دیروز وصله ی امنیتی جدیدی برای حل این مشکل ارائه داده است و به همین خاطر آن ها اکنون یافته هایشان را برای عموم منتشر کرده اند.بر اساس اعلام تیم امنیتی تحقیق، ممکن است آسیب پذیری PortSmash تنها مختص به پردازنده های اینتل نباشد و AMDرا نیز تحت تاثیر قرار دهد.اخیراً نیز یکی از مسئولین شرکت اینتل ضمن تأیید این مشکل اعلام کرده است که این آسیب پذیری مختص به پردازنده های این شرکت نیست و اینتل تمام توان خود را برای حفظ امنیت اطلاعات کاربران به کار می بندد و به همکاری خود با محققان امنیتی برای کشف و پوشش دادن آسیب پذیری ها ادامه خواهد داد. تراشه 5G مدیاتک اواخر سال آینده میلادی معرفی می شود ارزش سهام AMD در کمتر از دو ماه ۵۰ درصد کاهش یافت عملکرد فوق العاده اینتل با کسب سود ۶.۴ میلیارد دلاری در تابستان ۲۰۱۸ واکنش AMD به بنچمارک های پردازنده نسل نهم اینتل اینتل کماکان درصدد تولید تراشه ۱۰ نانومتری است

مطلب با عنوان آسیب پذیری جدید PortSmash در پردازنده های اینتل شناسایی شد از وب سایت زومیت zoomit با درج لینک اصلی خبر نمایش داده شده است و آپین در قبال محتوای اخبار هیچ مسئولیتی ندارد.

مطلب با عنوان آسیب پذیری جدید PortSmash در پردازنده های اینتل شناسایی شد از وب سایت زومیت با درج لینک اصلی خبر نمایش داده شده است. جهت مشاهده جزئیات بیشتر به زومیت zoomit مراجعه نمائید.

اخبار گوناگون