اگر هنوز هم نسبت به امنیت پردازندهها نگران هستید، یک خبر بد برای شما داریم؛ اینتل خبر از سه نقص امنیتی جدید داده است که پردازندههای این کمپانی را تحت تأثیر قرار میدهد. آسیب پذیری های جدید تحت نام L1 Terminal Fault یا L1TF شناخته میشوند.
آسیب پذیری های L1TF به عنوان Foreshadow نیز شناخته می شود، هر دو پردازندههای معمولی و Xeon اینتل را تحت تأثیر قرار میدهند. آسیب پذیری ها میتوانند توسط بدافزارها و ماشینهای مجازی مخرب به منظور سرقت اطلاعات حساس از حافظه سیستم مورد استفاده قرار بگیرند. این اطلاعات میتوان حاوی کلمههای عبور، رکوردهای شخصی و مالی و کلیدهای رمزنگاری باشد. به کمک این آسیب پذیری ها حمله کننده قادر است اطلاعات مربوط به دیگر برنامههای اجرا شده بر روی سیستم یا حتی دیگر کاربرانی که از همان سیستم از طریق ماشین مجازی استفاده میکنند را استخراج کند. در حقیقت L1TF امکان دسترسی به محتوای کش سطح اول یا همان L1 پردازنده را میدهد که میتواند مهلک باشد.
انتظار میرود همین امسال اینتل پردازندههای جدید خود را که در سطح سخت افزاری ایمن شدهاند عرضه کند اما تا پیش از آن باید از وصلههای امنیتی و آپدیتهای سیستم عامل استفاده کرد که هم اکنون در دسترس هستند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت