یک آسیب پذیری جدید در پردازندههای اینتل یافت شد
به تازگی محققان امنیتی دریافته و اعلام کردهاند که در تراشههای پردازنده ساخت شرکت اینتل یک آسیب پذیری جدید وجود دارد که به هکرها اجازه میدهد به اطلاعات کاربران موردنظر نفوذ یابند.
تراشههای پردازنده اینتل در چندسال اخیر بارهاست که مورد بحث و بررسی محققان و پژوهشگران فعال در حوزه امنیت سایبری قرار میگیرند و در سال گذشته جنجال و سر و صداهای بسیاری را در فضای مجازی به پا کردهاند.
از سال گذشته که ضعفها و حفرههای امنیتی اسپکتر و ملت داون کشف شده در پردازندههای ساخته شده توسط شرکت اینتل که از سال ۱۹۹۵ به بعد وجود داشته و باعث شده هکرها به اطلاعات ذخیره شده بر روی حافظه رایانهها دسترسی پیدا کنند، بحث های فراوانی صورت گرفته است.
بر اساس گزارش های وب سایت register ، این آسیب پذیری و حفرههای امنیتی در پردازندههای اینتل بهگونهای بوده است که به هکرها اجازه میداده علاوه بر سرقت کلمات و رمز عبور کاربران، تمامی اطلاعات ذخیره شده موجود در حافظه، پردازنده رایانه و گوشیهای همراه را به سرقت برده و از آن سوءاستفاده کنند و این سطح از دسترسی موجب میشد به تراشههای دیگری همچون ایامدی و ایآرام نیز دسترسی یابند.
اینتل، یک شرکت تجهیزات رایانهای در ایالات متحده آمریکاست که در زمینه تولید سختافزارهای رایانه و تلفن همراه، با تمرکز بر مادربورد، کارت شبکه، چیپست، بلوتوث و حافظههای فلش، انواع ریزپردازنده، نیمرسانا، مدارهای مجتمع، واحدهای پردازش گرافیکی و سامانههای نهفته فعالیت میکند.
حالا تازهترین گزارشهای منتشر شده از سوی پژوهشگران امنیتی نشان میدهد تراشههای پردازنده اینتل باری دیگر با یک آسیبپذیری جدید ، به هکرها و مجرمان سایبری امکان دسترسی و نفوذ به دادههای داخلی رمزنگاری شده کاربران و سرورهای موردنظر آنها را می داده است.
این ضعف امنیتی که PortSmash نام دارد، توسط گروهی پنج نفره از محققان فعال در دانشگاه فنی هاوانا در کوبا و دانشگاه فناوری تامپره فنلاند کشف شده است و به روش پیشرفتهای اشاره میکند که در آن دادههای رمزنگاری شده از حافظه و یا پردازندههای اینتل در رایانه توسط هکرها به سرقت میرود.
به عبارتی دیگر، یک پردازش مخرب با سواستفاده از قابلیت رشتههای موازی SMT اجرا میشود و به هکرها اجازه میدهد دادههای رمزنگاری شده و پردازش شده را احیا و بازسازی کند. شرکت اینتل در واکنش به این گزارش جدید اعلام کرده است که وصله امنیتی جدیدی را به منظور برطرف کردن این مشکل ارائه و منتشر کرده است .