در یک خبر بد برای دارندگان پردازنده‌های ساخت اینتل، پژوهشگران امنیتی یک گونه جدید از آسیب پذیری Spectre را شناسایی کرده‌اند که پردازنده‌های این کمپانی را تحت تأثیر قرار می‌دهد.

گونه جدید آسیب پذیری Spectre از سوی دو پژوهشگر امنیتی به نام‌های ولادیمیر و کارل شناسایی شده است که برای این یافته خود 100,000 دلار پاداش گرفته‌اند. یافته‌های این دو تحت شناسه CVE-2018-3693 به ثبت رسیده است. هم زمان انتظار می‌رود این سازنده پردازنده با هدف رفع نگرانی مشتریان سازمانی خود دست به معرفی آپدیت‌های میکروکد فصلی بزند.
گونه جدید نیز همانند دیگر گونه‌های آسیب پذیری Spectre موتور پیش‌بینی پردازنده‌ها را هدف می‌گیرد. این آسیب پذیری می‌تواند به حمله کننده امکان به سرقت بردن محتوای نواحی محافظت شده از حافظه را بدهد. این دادها می‌تواند شامل هر چیزی شود، از کلیدهای رمزنگاری و کلمه عبور گرفته تا اطلاعات حساس، بنابراین از اهمیت ویژه‌ای برخوردار است و می‌تواند باعث نگرانی مشتریان سازمانی اینتل شود.

ظاهراً آسیب پذیری یاد شده تنها یکی از 12 آسیب پذیری اخیراً شناسایی شده در محصولات اینتل است که انتظار می رود همین هفته جزئیاتی از آنها منتشر کند. در حال حاضر مشخص نیست کدام پردازنده های اینتل از این آسیب پذیری جدید رنج می برند.

حال باید منتظر ماند و دید آپدیت میکروکد جدید اینتل چه وقت آماده و منتشر می‌شود.

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0

نظرات (8)

  • این همه باگ طبیعی نیست.

  • با سلام و تشکر از مدیریت سایت ؛
    آژانس امنیت ملی آمریکا (NSA) یکی از محرمانه‌ترین و بزرگترین سازمان‌های جاسوسی به شمار می‌رود که البته فعالیت‌های آن شامل جاسوسی انسانی نیست و محدود به حوزه ارتباطات می‌شود.مقر اصلی آژانس امنیت ملی در پادگان جرج. جی مید (Fort George G. Meade)، مریلند قرار دارد و تأسیسات دیگری نیز در تگزاس و جرجیا نیز دارد. در این مکان حدود بیست هزار ریاضی‌دان، متخصص کامپیوتر، تحلیلگر و زبان‌شناس به صورت کاملا محرمانه فعالیت می‌کنند. به علت رعایت شدید اصول پنهان‌کاری در رابطه با این سازمان، اطلاعات چندانی از تأسیسات دیگر آن در دسترس نیست.
    اشلون واژه‌ای است که معمولا برای اشاره به یک سیستم جاسوسی جهانی (تأسیس در سال 1947) که سازمان‌های اطلاعاتی پنج کشور آمریکا، انگلستان، کانادا، استرالیا و نیوزیلند در آن نقش دارند و هم‌‌اکنون توسط آژانس امنیت ملی آمریکا هدایت می‌شود، به کار می‌رود. اشلون مقادیر عظیم تماس‌های تلفنی، پیام‌های ایمیل، دانلودهای اینترنتی، ارتباطات ماهواره‌ای و غیره را جمع‌آوری کرده، سپس اطلاعات مورد نظر را از طریق برنامه‌های اطلاعاتی تصفیه می‌کند....
    ...هیچ بعید نیست که این حفره های امنیتی بر روی ساختار پردازنده ها عمدا و با نظارت کامل صورت گرفته و همچنان ادامه خواهد داشت؛ فراموش نکنید که کلیه موارد و تجهیزات در دنیای دیجیتال اعم از سخت افزار و نرم افزار رو تحت پوشش قرار میدهند و حال که این حفره ها یکی پس از دیگری افشا میشوند، قطعا و یقینا موارد دیگری به جای آنها جایگزین خواهند شد...

  • موافقم.

  • مهمان - ehsan

    بابا ولمون کنید دیگه. هی باگ پیدا می کنن هی آپدیت جدید میاد عملکرد CPU رو میاره پایین :cry
    باگ پیدا می کنن پیش خودشون نگه دارن دیگه کصافتا

  • کلی سایت رو زیر رو کردم برنامه ای هست که نشون بده این آسیب پذیری روی؟
    https://www.grc.com/inspectre.htm
    این برنامه هست اما واسه نسخه های اولیه است.
    این نسخه جدید رو چطور چک کنیم؟
    AMD چیزی نگفته؟ خداکنه Ryzen نداشته باشه
    اون موقع فرت فرت میدادن بیرون پردازنده به فکر نبودن؟ یا یه راهی گذاشتن که بتونن به سیستم ها دسترسی باشه؟ آیا این یه توطئه نیست از سوی خود سازنده؟ یه BackDoor؟
    چون روسها هم فهمیدن دستشون رو رو کردن.
    تاواریش روسکی!!!

  • سازمان NSA آمریکا یکی از مخوف ترین سازمان ها در زمینه سرقت اطلاعاته و دستگاهی نیست که بهش نفوذ نداشته باشند...
    ولی خب کی میدونه شاید این باگ ها از عمد تعبیه میشن تا دنیا رو کنترل کنند بالاخره دنیای فناوری دسته آمریکاست
    هرباری هم که این باگ ها لو میرن به راحتی یه آپدیت میدن و رفعش میکنند

  • در پاسخ به: مهدی

    موافقم.

  • مهمان - محمد

    دیگه هفته ای یک باگ از اینتل در میاد

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید