پایگاه خبری تحلیلی آریا جوان

آخرين مطالب

آسیب پذیری جدید PortSmash در پردازنده های اینتل شناسایی شد فناوري

آسیب پذیری جدید PortSmash در پردازنده های اینتل شناسایی شد

  بزرگنمايي:

آریا جوان - پردازنده‌های اینتل هدف آسیب‌پذیری جدیدی قرار گرفته‌اند که می‌تواند برای مهاجمان اجازه دسترسی به داده‌های داخلی رمزنگاری شده و در حال پردازش فراهم کند.

این آسیب‌پذیری جدید، که PortSmash نام‌گرفته توسط یک تیم 5 نفره از دانشگاه فناوری تامپره‌ی فنلاند و دانشگاه فنی هاوانا در کوبا کشف شده است. محققان PortSmash را به عنوان یک حمله کانال جانبی ( Side-Channel ) دسته‌بندی کرده‌اند. این عبارت یک اصطلاح مرتبط با امنیت کامپیوترها است و به تکنیکی اشاره می‌کند که در آن داده‌های رمزنگاری شده از حافظه یا پردازنده رایانه به سرقت می‌روند. در این روش که با ضبط و تحلیل اختلاف زمان انجام عملیات‌ها، مصرف برق، نشت‌های الکترومغناطیسی و یا حتی صوتی عمل می‌کند، مهاجمان به اطلاعات اضافی برای شکستن الگوریتم‌های رمزنگاری و بازیابی داده‌های پردازش شده‌ی CPU دسترسی پیدا می کنند. به گفته پژوهش‌گران، PortSmash تمامی پردازنده‌هایی را که از معماری چندرشته‌ای همزمان یا SMT استفاده می‌کنند، تحت تأثیر قرار می‌دهد. SMT نوعی فناوری است که به پردازنده اجازه می‌دهد چندین رشته‌ی پردازشی را به صورت همزمان در هر هسته CPU به کار بگیرد. به عبارت ساده‌تر، این نوع تهاجم با اجرای یک پردازش مخرب در کنار موارد مجاز با استفاده از قابلیت رشته‌های موازی SMT صورت می‌پذیرد و به مهاجمان اجازه می‌دهد که داده‌های رمزنگاری شده و پردازش شده را بازسازی کنند. محققان ادعا می‌کنند تأثیرپذیری پردازنده‌های اینتل که از فناوری Hyper-Threading اختصاصی این شرکت استفاده می‌کنند، از PortSmash تأیید شده است. Hyper-Threading درواقع نوعی از پردازش چند رشته‌ای همزمان SMT است که اینتل آن را در چیپ‌های خود به کار می‌گیرد. به گفته محققان، آن‌ها تیم امنیتی اینتل را از یک ماه قبل در جریان قرار داده‌بودند، ولی این شرکت دیروز وصله‌ی امنیتی جدید را برای حل این مشکل ارائه داده است و به همین خاطر آن‌ها اکنون یافته‌هایشان را برای عموم منتشر کرده‌اند. این تیم امنیتی همچنین اعلام کرده‌است که ممکن است آسیب پذیری PortSmash تنها مختص به پردازنده‌های اینتل نباشد و AMD را نیز تحت تاثیر قرار دهد. اخیرا نیز یکی از مسئولین شرکت اینتل ضمن تایید این مشکل اعلام کرده‌است که این آسیب‌پذیری مختص به پردازنده‌های این شرکت نیست و اینتل تمام توان خود را برای حفظ امنیت اطلاعات کاربران به کار می‌بندد و به همکاری خود با محققان امنیتی برای کشف و پوشش دادن آسیب‌پذیری‌ها ادامه خواهد داد.




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

گاوصندوق کاوه؛ بهترین مکان قراردادن اشیا باارزش کجا است؟

کراس اور برقی فولکس واگن 23 هزار دلار قیمت خواهد داشت

معرفی استارتاپ Motive، حلقه‌ای برای تایید ورود به حساب‌های کاربری

9 فناوری که صنعت فیلمسازی را دگرگون کرده است

استفاده از صندلی کودک در خودرو و کلاه ایمنی برای موتورسواران اجباری شد

نگاهی به 23 مورد از فاجعه‌بارترین سوانح کشتی‌های هوایی

گزارش زومیت از بیست‌ویکمین استارتاپ گرایند اصفهان در حاشیه نمایشگاه اتوکام 2018

تکامل انسان سریع‌تر از همیشه ادامه دارد

پژوهشی درمورد تجربه جالب از دست دادن اولین دندان شیری

فروشگاه‌ های بزرگ ایران در بلک فرایدی

نخستین دور از قرعه‌کشی مشترکان خوش‌حساب ایرانسل انجام شد

بررسی علاقه به قهوه از دید روانشناسی

غیر از سروش و گپ سایر پیامرسان‌ها از گردونه حمایت حذف می‌شوند

گزارش ناسا از یک انفجار ذره‌ای در مگنتوسفر زمین

آموزش عکاسی در شب و نکات مهم آن

نتیجه نظرسنجی: بیشتر کاربران زومیت راهکار گوشی تاشدنی را انقلابی می‌دانند

چرا مهارت دوچرخه سواری را حتی با گذشت زمان طولانی فراموش نمی‌کنیم

نقاشی ساختمان با کم‌ترین هزینه

کاوشگر وویجر 2 به لبه منظومه شمسی نزدیک‌تر شد

لامبورگینی اوروس ST-X معرفی شد

35 میلیمتری، مدیوم فرمت یا لارج فرمت؛ کدام دوربین آنالوگ را انتخاب کنیم؟

کاهش 23 میلیارد دلاری ارزش بازار انویدیا در پی فروکش کردن تب استخراج ارز دیجیتال

معرفی تمام کاراکترهای جدید فیلم Fantastic Beasts: The Crimes of Grindelwald

گلکسی نوت 10 سامسونگ با نمایشگر 6.66 اینچی 4K معرفی می‌شود

روابط اجتماعی خوب در سازمان و نقش شگفت انگیز آن در شادابی و بهره وری

دنیل هاستینگ، بزرگترین میزبان دارک وب هک شد

تکلیف سهمیه بندی بنزین فردا در مجلس مشخص می‌شود

تماشای فیلم‌‌های ترسناک چه مزایایی دارد

سهم هر کشور از رشد جهانی تولید ناخالص چقدر است

اضافه شدن فیلم‌های سینمایی رایگان به یوتیوب با چاشنی تبلیغات

چرا برنامه‌های هدایت ترافیک، ازدحام را بدتر می‌کنند؟

اچ تی سی پرچمدار 2019 خود را با نامی غیر از HTC U13 عرضه می‌کند

شیائومی پروژکتور 2 هزار دلاری می لیزر را در آمریکا عرضه می‌کند

دلیل کاهش 15 درصدی بیت کوین و سایر ارزهای دیجیتال چه بود

سافت بانک ژاپن سهام کسب‌وکار موبایل خود را به‌صورت عمومی عرضه می‌کند

باسلام، سرویسی برای فروش محصولات خانگی، محلی و روستایی

اسپیس ایکس یک گام دیگر به راه‌اندازی شبکه جهانی اینترنت نزدیک شد

دیتابیس محصولات زومیت با طراحی جدید به‌روز شد

سرفیس مایکروسافت بیشتر از آیپد پرو می‌فروشد

تبلیغات به برنامه ایمیل ویندوز راه پیدا می‌کنند

تلفات ناشی از مقاومت آنتی بیوتیکی بیش از حد تصور است

زوم اپ: Dawn Chorus؛ با آوای دلنشین طبیعت از خواب بیدار شوید

هوش مصنوعی جدید، با توانایی فریب حسگرهای بیومتریک به یاری اثر انگشت جعلی

سیستم فرمان صوتی هوشمند مرسدس بنز

تاثیر فیلتر هوا بر عملکرد خودرو؛ آیا فیلتر اسپرت قدرت پیشرانه را افزایش می‌دهد؟

به اعضای تیم کمک کنید مهارت‌های جدید را از یکدیگر یاد بگیرند

مدل پلاگین هیبرید بی ام و 330e رونمایی شد

آیا اپل سرانجام کنسول بازی تولید خواهد کرد؟

اولین اتوبوس الکتریکی مرسدس بنز سیتارو در آلمان عملیاتی شد

سرطان پوست: علایم، پیشگیری و درمان