پایگاه خبری تحلیلی آریا جوان

آخرين مطالب

آسیب پذیری جدید PortSmash در پردازنده های اینتل شناسایی شد فناوري

آسیب پذیری جدید PortSmash در پردازنده های اینتل شناسایی شد

  بزرگنمايي:

آریا جوان - پردازنده‌های اینتل هدف آسیب‌پذیری جدیدی قرار گرفته‌اند که می‌تواند برای مهاجمان اجازه دسترسی به داده‌های داخلی رمزنگاری شده و در حال پردازش فراهم کند.

این آسیب‌پذیری جدید، که PortSmash نام‌گرفته توسط یک تیم 5 نفره از دانشگاه فناوری تامپره‌ی فنلاند و دانشگاه فنی هاوانا در کوبا کشف شده است. محققان PortSmash را به عنوان یک حمله کانال جانبی ( Side-Channel ) دسته‌بندی کرده‌اند. این عبارت یک اصطلاح مرتبط با امنیت کامپیوترها است و به تکنیکی اشاره می‌کند که در آن داده‌های رمزنگاری شده از حافظه یا پردازنده رایانه به سرقت می‌روند. در این روش که با ضبط و تحلیل اختلاف زمان انجام عملیات‌ها، مصرف برق، نشت‌های الکترومغناطیسی و یا حتی صوتی عمل می‌کند، مهاجمان به اطلاعات اضافی برای شکستن الگوریتم‌های رمزنگاری و بازیابی داده‌های پردازش شده‌ی CPU دسترسی پیدا می کنند. به گفته پژوهش‌گران، PortSmash تمامی پردازنده‌هایی را که از معماری چندرشته‌ای همزمان یا SMT استفاده می‌کنند، تحت تأثیر قرار می‌دهد. SMT نوعی فناوری است که به پردازنده اجازه می‌دهد چندین رشته‌ی پردازشی را به صورت همزمان در هر هسته CPU به کار بگیرد. به عبارت ساده‌تر، این نوع تهاجم با اجرای یک پردازش مخرب در کنار موارد مجاز با استفاده از قابلیت رشته‌های موازی SMT صورت می‌پذیرد و به مهاجمان اجازه می‌دهد که داده‌های رمزنگاری شده و پردازش شده را بازسازی کنند. محققان ادعا می‌کنند تأثیرپذیری پردازنده‌های اینتل که از فناوری Hyper-Threading اختصاصی این شرکت استفاده می‌کنند، از PortSmash تأیید شده است. Hyper-Threading درواقع نوعی از پردازش چند رشته‌ای همزمان SMT است که اینتل آن را در چیپ‌های خود به کار می‌گیرد. به گفته محققان، آن‌ها تیم امنیتی اینتل را از یک ماه قبل در جریان قرار داده‌بودند، ولی این شرکت دیروز وصله‌ی امنیتی جدید را برای حل این مشکل ارائه داده است و به همین خاطر آن‌ها اکنون یافته‌هایشان را برای عموم منتشر کرده‌اند. این تیم امنیتی همچنین اعلام کرده‌است که ممکن است آسیب پذیری PortSmash تنها مختص به پردازنده‌های اینتل نباشد و AMD را نیز تحت تاثیر قرار دهد. اخیرا نیز یکی از مسئولین شرکت اینتل ضمن تایید این مشکل اعلام کرده‌است که این آسیب‌پذیری مختص به پردازنده‌های این شرکت نیست و اینتل تمام توان خود را برای حفظ امنیت اطلاعات کاربران به کار می‌بندد و به همکاری خود با محققان امنیتی برای کشف و پوشش دادن آسیب‌پذیری‌ها ادامه خواهد داد.





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

وانت GMC Sierra HD مدل 2020 رونمایی شد

تبدیل گرما به سرما با فناوری تازه یک استارتاپ هلندی

مسابقه بزرگ گردشگر؛ رقیب جدید مسابقه برنده باش

فراری 812 سوپرفست با تیونینگ نویتک معرفی شد

پژوهش‌های جدید از تکامل رنگ پوست حکایت می‌کنند

زوم اپ: با بومرنگ به هنرمندی تمام‌عیار تبدیل شوید

ابزارک‌هایی برای نظم‌دادن به جیب و کیف

هفت دلیل که نشان می‌دهد وضعیت جهان رو‌به‌بهبود است

چگونه پروازی آرام و دلپذیر تجربه کنیم؟

آموزش طراحی تجربه‌ی کاربری؛ قسمت چهارم: دسترس‌ پذیری

بررسی نوا 3 هواوی

چرا ما انسان‌ها به ربات‌‌ها آسیب می‌رسانیم؟

میزو اولین گوشی هوشمند بدون درگاه را رونمایی کرد

سامسونگ اولین صفحه نمایش اولد 15.6 اینچی 4K را برای لپ‌تاپ‌ها معرفی کرد

تیزر ال جی برای MWC 2019، استفاده از ژست‌های حرکتی غیرلمسی را نوید داد

گلکسی اس 10 قادر است با شارژ بی سیم سایر گجت‌ها را شارژ کند

تصویر اکسپریا XZ4 با بدنه‌ای کشیده‌تر فاش شد

فلکس گیت، مشکل سخت‌افزاری جدید مک بوک پرو اپل

ماراتن مالی فینوارز در دانشگاه شهید بهشتی برگزار می‌شود

قیمت نهایی هن تنگ X5 و هن تنگ X7 اعلام شد

بینگ در چین فیلتر شد

پیش‌بینی 27 تن از خبرگان حوزه‌ فناوری در مورد آینده‌ هوش مصنوعی

اپل مدیر واحد توسعه باتری سامسونگ را به استخدام خود در آورد

فریم نیوز 52: از رکوردشکنی بزرگ Bird Box تا آخرین خبرها از دنباله سریال Penny Dreadful

موفقیت بازی فورتنایت؛ بهترین نمونه بازاریابی رشد

المپوس OM-D E-M1X معرفی شد؛ دوربین توانمند و مقرون‌به‌صرفه ژانر عکاسی ورزشی

نظریه‌ای در بازتاب؛ آیا معمای فیزیک در درک منشا جهان، پاسخی ساده‌تر دارد؟

مقایسه دوربین المپوس OM-D E-M1X با رقبا؛ بهترین دوربین ژانر ورزشی چیست؟

خودرو اسپرت VUHL 05RR ساخت مکزیک رونمایی شد

بازار موبایل مارکتینگ ایران پس از تحریم ادجاست (adjust)

آیفون‌های سال 2020 صفحه نمایش LCD نخواهند داشت

آموزش استریم بازی با استفاده از پلتفرم توییچ در کامپیوتر

هلو 8 اسمارت به بازار آمد

چالش 10 سال خودروهای پرفروش جهان

رویداد سامیکس تهران سوم بهمن برگزار می‌شود

نکاتی که باید پیش از سفر به امارات بدانید

راهنمای جامع برنامه وفاداری مشتری

لینکدین به پایان مسیر و شکست نزدیک می‌شود؟

خودشناسی؛ راهی برای زندگی شادتر

جریمه 50 میلیون یورویی گوگل در اروپا به دلیل تخطی از قوانین GDPR

محدودیت‌های ارتباط ماهواره ای و آینده این فناوری

جنگ با بحران جمعیت به روش کره جنوبی و برابری جنسیتی

گلکسی نوت 9 و پیکسل 3 بالاترین امتیاز دوربین سلفی را از DxOMark کسب کردند

ویوو Y89 با تراشه اسنپدراگون 626 معرفی شد

کاهش جمعیت: بحران جدید پیش روی چین

واتساپ برای مبارزه با اطلاعات نادرست فوروارد پیام‌ها را محدود کرد

دریافت عوارض در تونل‌های تهران منتفی شد

بررسی قیمت خرید و فروش نیسان سرانزا در سایت دیوار

پیشنهاد سبد جایگزین برای مشتریان به جای خودروهای ثبت نامی

طراحی مفهومی آیفون 11 با دوربین سه‌گانه در ویدئوی جدیدی رویت شد