روکیداروکیداروکیدا
  • اخبار فناوری
  • آموزش
  • گجت‌ها
    • اخبار موبایل و گجت ها
    • گجت های پوشیدنی
    • نقد و بررسی تخصصی گجت ها
    • راهنمای خرید
  • فیلم و سریال
  • نرم افزار و اپلیکیشن
  • موفقیت و پیشرفت
  • خودرو
  • تبلیغات در روکیدا
  • تماس با ما
می‌خوانید: کشف سه آسیب پذیری امنیتی جدید در محصولات اینتل و ای ام دی
اطلاع‌رسانی آپدیت‌ها
تغییر اندازه فونتAa
تغییر اندازه فونتAa
روکیداروکیدا
  • اخبار فناوری
  • آموزش
  • گجت‌ها
  • فیلم و سریال
  • نرم افزار و اپلیکیشن
  • موفقیت و پیشرفت
  • خودرو
  • تبلیغات در روکیدا
  • تماس با ما
Search
  • اخبار فناوری
  • آموزش
  • گجت‌ها
    • اخبار موبایل و گجت ها
    • گجت های پوشیدنی
    • نقد و بررسی تخصصی گجت ها
    • راهنمای خرید
  • فیلم و سریال
  • نرم افزار و اپلیکیشن
  • موفقیت و پیشرفت
  • خودرو
  • تبلیغات در روکیدا
  • تماس با ما
© تمامی حقوق برای رسانه روکیدا محفوظ است.

روکیدا - عمومی

عمومی

کشف سه آسیب پذیری امنیتی جدید در محصولات اینتل و ای ام دی

سمیرا گلکار
سمیرا گلکار
انتشار: شنبه , 18 اردیبهشت 1400 ساعت 21:23
3 دقیقه
آسیب پذیری scaled

پیامدهای آسیب پذیری امنیتی Spectre که سال ۲۰۱۸ بر تعداد بسیار زیادی دستگاه و پردازنده اثر گذاشت، بسیار گسترده بود و هنوز هم ادامه دارد. محققان امنیتی یک نوع جدید از این آسیب پذیری شناسایی کردند که هر چند استفاده از آن با چالش‌هایی همراه است اما مقابله با آن هم بسیار سخت است. بر اساس مقاله جدید منتشر شده توسط محققان دانشگاه ویرجینیا و سن دیگو، نوع جدید حمله‌های Spectre می‌تواند بر همه پردازنده‌های اینتل و ای ام دی با قابلیت کش micro-op (عملیات کوچک) تأثیر گذار باشد. بدتر اینکه در این مقاله ادعا شده هیچ کدام از راهکارهای مقابله با آسیب پذیری Spectre فعلی قابلیت حفاظت در برابر حمله‌های جدید را ندارند.

سایت Phoronix گزارش داده که محققان پیش از انتشار این خبر به شرکت‌های اینتل و ای ام دی هشدار داده اند که ممکن است هکرها بتوانند با استفاده از این نقص امنیتی اطلاعات این سیستم‌ها را به سرقت ببرند اما اینتل اعلام کرده که قبلاً راهکار مقابله با روش‌های حمله تشریح شده در این مقاله را پیاده سازی کرده است.

سخنگوی شرکت اینتل در رابطه با این موضوع می‌گوید: “شرکت اینتل این گزارش را بررسی و به محققان اطلاع داده که روش‌های فعلی مقابله با این حمله کارایی دارند و در این راهنما راجع به این سناریوی حمله توضیح داده است. نرم‌افزارهایی که از دستورالعمل‌های ما تبعیت کنند در برابر کانال‌های حمله مختلف از جمله کانال کش uop محافظت شده هستند و نیازی به راهکار یا راهنماهای جدیدی در این زمینه وجود ندارد.”

در حال حاضر هنوز هیچ وصله امنیتی برای سیستم عامل‌ها و آپدیتی برای میکروکد منتشر نشده چون ماهیت این حملات و روش مقابله با آنها پیچیده است. بعلاوه احتمالاً خطر این آسیب پذیری به حملات مستقیم محدود است چون سوء استفاده از آسیب پذیری‌های کش کار فوق العاده سختی است. در واقع چنین بدافزارهایی باید بتوانند همه راهکارهای امنیتی سخت‌افزاری و نرم‌افزاری موجود در سیستم‌های امروزی را دور بزنند.

یکی از بزرگترین نگرانی‌های تولید کنندگان سی پی یو، اثر راهکارهای مقابله با خطر بر سرعت محصولاتشان است که از جمله این راهکارها می‌توان به فلاش کردن کش micro-op در هنگام عبور از دامنه یا پارتیشن بندی کش‌ها بر اساس سطح امتیاز دسترسی اشاره کرد. نویسندگان مقاله ادعا می‌کنند که چنین راهکارهایی نسبت به راهکارهای پیاده سازی شده برای حملات قبلی، افت شدیدتری در کارایی پردازنده‌ها ایجاد می‌کند.

یکی از اکسپلویت‌های قابل ایجاد از این آسیب پذیری، اکسپلویتی است که اسرار مربوط به مرز هسته (کرنل) کاربر را افشا می‌کند. مورد بعدی مربوط به حمله ریسمان SMT متقابل است که اسرار دو ریسمان SMT را از طریق کش micro-op جابجا می‌کند. در این مقاله درباره حمله‌های اجرای گذرا هم صحبت شده که می‌توانند حتی پیش از ارسال دستورالعمل گذرا برای اجرا هم اسرار غیرمجازی را افشا کنند.

مطلب قبلی گوگل چه قابلیتی را برای تبلت‌های اندرویدی معرفی کرده است؟ گوگل چه قابلیتی را برای تبلت‌های اندرویدی معرفی کرده است؟
مطلب بعدی دانگرید آی او اس چگونه آی او اس را دانگرید کرده اما اطلاعات قبلی را حفظ کنیم؟
بدون دیدگاه

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جدیدترین مطالب

نتایج گیک بنچ آیفون 17 پرو و پرو مکس فاش شد
نتایج گیک بنچ آیفون ۱۷ پرو و پرو مکس فاش شد
4 دقیقه
طراحی Liquid Glass در iOS 26 زیباست اما یک ایراد بزرگ دارد
طراحی Liquid Glass در iOS 26 زیباست اما یک ایراد بزرگ دارد
7 دقیقه
پنج قابلیت پنهان و کاربردی در کنترل سنتر اپل واچ
پنج قابلیت پنهان و کاربردی در کنترل سنتر اپل واچ
7 دقیقه
شایعه جدید درباره تراشه A19 Pro و قدرت آن
شایعه جدید درباره تراشه A19 Pro و قدرت آن
3 دقیقه
معرفی مدل هوش مصنوعی o3 pro اوپن ای آی با تمرکز بر استدلال
معرفی مدل هوش مصنوعی o3-pro اوپن ای آی با تمرکز بر استدلال
3 دقیقه
عرضه اندروید 16 برای پیکسل همراه با قابلیت های پیشرفته
عرضه اندروید ۱۶ برای پیکسل همراه با قابلیت های پیشرفته
6 دقیقه
بررسی ردمی واچ موو
بررسی ردمی واچ موو
10 دقیقه
نسخه نهایی اندروید 16 امروز رسما منتشر می شود
نسخه نهایی اندروید ۱۶ امروز رسما منتشر می شود
3 دقیقه
پنج پرامپت هوش مصنوعی که باعث می شوند در کارتان انسانی تر و غیرقابل جایگزین شوید
پنج پرامپت هوش مصنوعی که باعث می شوند در کارتان انسانی تر و غیرقابل جایگزین شوید
9 دقیقه
معرفی macOS Tahoe 26 با طراحی Liquid Glass و قابلیت های جدید
معرفی macOS Tahoe 26 با طراحی Liquid Glass و قابلیت های جدید
5 دقیقه

پربازدید‌ترین‌ها

آی او اس 26 و آیپد او اس 26 برای این دستگاه ها عرضه نمی شود
آی او اس ۲۶ و آیپد او اس ۲۶ برای این دستگاه ها عرضه نمی شود
4 دقیقه
امکانات جدید پیام رسان اپل در آی او اس 26
امکانات جدید پیام رسان اپل در آی او اس ۲۶
3 دقیقه
پایان پشتیبانی مک های اینتل با انتشار مک او اس تاهو
پایان پشتیبانی مک های اینتل با انتشار مک او اس تاهو
3 دقیقه
visionOS 26 نشانه ای روشن از ورود عینک هوشمند اپل
visionOS 26 نشانه ای روشن از ورود عینک هوشمند اپل
7 دقیقه
iOS 26 با طراحی جدید Liquid Glass و قابلیت های هوشمند منتشر شد
iOS 26 با طراحی جدید Liquid Glass و قابلیت های هوشمند منتشر شد
9 دقیقه
tvOS 26 با طراحی Liquid Glass و تماس تصویری شخصی سازی شده معرفی شد
tvOS 26 با طراحی Liquid Glass و تماس تصویری شخصی سازی شده معرفی شد
5 دقیقه
آی او اس 26 و سه ویژگی جدید که کاربران اندروید خوب می شناسند
آی او اس ۲۶ و سه ویژگی جدید که کاربران اندروید خوب می شناسند!
5 دقیقه

جالب از سراسر وب

محافظ برق

آموزش سئو

برقکار شبانه روزی

بیمه موبایل معلم

سرور مجازی ایران

خرید جم فری فایر

آموزش مکانیک خودرو

داکر

خرید سی پی فوری

هاست ووکامرس ارزان

فالوور واقعی اینستاگرام

آموزش مکانیک خودرو

تعمیر تلویزیون هیمالیا

خرید رمان انگلیسی زبان اصلی

مرتبط با همین مطلب

۷ راهکار برای بیدار ماندن بعد از یک شب بی خوابی
زندگی

۷ راهکار برای بیدار ماندن بعد از یک شب بی خوابی

7 دقیقه
تمرین ۳۰ دقیقه ای فوری برای چربی سوزی و تقویت عضلات
زندگی

تمرین ۳۰ دقیقه ای فوری برای چربی سوزی و تقویت عضلات

4 دقیقه
دستگاه کنترل تردد بی‌ سیم یا کابلی؟ کدام برای شما مناسب‌تر است؟
عمومی

دستگاه کنترل تردد بی‌ سیم یا کابلی؟ کدام برای شما مناسب‌تر است؟

9 دقیقه
6 برنامه رایگان ویندوز که پیشنهاد میشه روی سیستم جدید نصب کنید
منتخب سردبیر

۶ برنامه رایگان ویندوز که پیشنهاد می شود روی سیستم جدید نصب کنید

8 دقیقه
روکیداروکیدا
© تمامی حقوق برای رسانه روکیدا محفوظ است.
Welcome Back!

Sign in to your account

Username or Email Address
Password

رمز عبور را فراموش کرده اید؟