اگر هنوز هم نسبت به امنیت پردازنده‌ها نگران هستید، یک خبر بد برای شما داریم؛ اینتل خبر از سه نقص امنیتی جدید داده است که پردازنده‌های این کمپانی را تحت تأثیر قرار می‌دهد. آسیب پذیری های جدید تحت نام L1 Terminal Fault یا L1TF شناخته می‌شوند.

آسیب پذیری های L1TF به عنوان Foreshadow نیز شناخته می شود، هر دو پردازنده‌های معمولی و Xeon اینتل را تحت تأثیر قرار می‌دهند. آسیب پذیری ها می‌توانند توسط بدافزارها و ماشین‌های مجازی مخرب به منظور سرقت اطلاعات حساس از حافظه سیستم مورد استفاده قرار بگیرند. این اطلاعات می‌توان حاوی کلمه‌های عبور، رکوردهای شخصی و مالی و کلیدهای رمزنگاری باشد. به کمک این آسیب پذیری ها حمله کننده قادر است اطلاعات مربوط به دیگر برنامه‌های اجرا شده بر روی سیستم یا حتی دیگر کاربرانی که از همان سیستم از طریق ماشین مجازی استفاده می‌کنند را استخراج کند. در حقیقت L1TF امکان دسترسی به محتوای کش سطح اول یا همان L1 پردازنده را می‌دهد که می‌تواند مهلک باشد.

انتظار می‌رود همین امسال اینتل پردازنده‌های جدید خود را که در سطح سخت افزاری ایمن شده‌اند عرضه کند اما تا پیش از آن باید از وصله‌های امنیتی و آپدیت‌های سیستم عامل استفاده کرد که هم اکنون در دسترس هستند.

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0

نظرات (2)

  • مهمان - hamid

    تو این دو سال هزار تا باگ از پردازنده های اینتل دراومد اینا سهوی نیست فقط مهندسی طراحی شده و گندش بعد هفت هشت سال داره درمیاد. بالاخره شرکت های بزرگ هم با سازمان های جاسوسی قرارداد هایی دارند

  • مهمان - ravi

    اینتل هم که هر روز یه باگ جدید میاد بیرون ازش...:(

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید