کشف حفره خطرناک امنیتی در تراشه‌های ساخت اینتل

محققان از شناسایی حفره امنیتی خطرناک در ریزپردازنده های Haswell شرکت اینتل خبر داده اند که نفوذ بدافزاری به رایانه ها را تسهیل می کند.
آسیب پذیری یاد شده به هکرها امکان می دهد کدهای مخرب مورد نظر خود را بر روی رایانه های هدف اجرا کنند و فعالیت عادی پردازنده های یاد شده را مختل کنند.
 
محققان امنیتی دانشگاه نیویورک و کالیفرنیا می گویند مشکل مذکور مربوط به فرایندی موسوم به address space layout randomization (ASLR) در تراشه های یاد شده است که برای جلوگیری از اجرای کدهای مخرب صورت می گیرد. اما دستکاری ASLR و دور زدن آن توسط این محققان با موفقیت انجام شده است.
 
این محققان در مقاله ای تخصصی که در همایش بین المللی IEEE/ACM در هفته جاری در تایوان ارائه شده است، جزئیات فنی این مشکل را تشریح کرده اند.
 
آنان به طور عملی نیز با استفاده از همین مشکل به یک رایانه مجهز به سیستم عامل لینوکس نفوذ کردند. البته این حمله از طریق سیستم عامل های ویندوز، iOS، OS X اپل و آندروید هم امکان پذیر است. برای آلوده کردن هسته پردازنده Haswell از این طریق تنها به ۶۰ میلی ثانیه زمان نیاز است.
 
نکته نگران کننده در مورد این نوع آسیب پذیری ها دشواری شناسایی آنها با استفاده از نرم افزارهای ضدویروس متعارف است. Haswell پردازنده ای است که اولین بار در ژوئن سال ۲۰۱۳ عرضه شد و هنوز هم در بسیاری از رایانه ها مورد استفاده قرار می گیرد.