اگر كامپيوتر شما براي انجام محاسباتش به يكي از پردازنده هاي جديد اينتل (Cascade Lake) وابسته است (خواه مستقيما و خواه به صورت غيرمستقيم و از طريق كلاود) آنگاه بايد بدانيد كه در معرض خطر آسيب پذيري تازه اي به نام ZombieLoad 2 قرار گرفته ايد.
البته اينتل پچ هايي را براي كاهش اين آسيب پذيري كه قابليت سرقت اطلاعات حساس كاربران را دارد منتشر كرده و همزمان تاييد نموده كه اين پچ ها شايد نتوانند به صورت كامل مانع از بهره برداري هكرها از ZombieLoad 2 شوند.
اينتل اين آسيب پذيري را از نوع TAA خوانده و اعلام كرده كه عملكرد آن شبيه به آسيب پذيري هاي MDS است؛ منظور همان آسيب پذيري هايي است كه پيشتر هدف حملات مبتني بر چيپ قرار گرفت اما TAA صرفا چيپ هاي جديد اينتل را نشانه گرفته اند.
شكل جديد آسيب پذيري ZombieLoad به هكرهايي كه دسترسي فيزيكي به يك دستگاه دارند امكان مي دهد اطلاعات حساسي كه هر از گاه روي پردازنده ذخيره مي شوند را بخوانند. اين آسيب پذيري به نحوه پيش بيني نتيجه فرامين آتي توسط پردازنده مربوط مي شود. تكنيك ياد شده كه به عنوان اجراي زودهنگام (speculative execution) شناخته مي شود باعث مي شود پردازنده سريع تر عمل كند اما به خاطر نقصي كه در طراحي آن وجود دارد امكاني براي هكرها فراهم مي شود كه اطلاعات حساس ذخيره شده در آن را استخراج كنند.
Zombieload توسط همان محققاني كشف شده كه پيشتر اسپكتره و ملت داون را پيدا كردند؛ آسيب پذيري هايي كه مي شود از طريق آنها اسرار موجود درون سيستم هاي كامپيوتري از قبيل پسورد را از پردازنده سرقت كرد. زماني كه اينتل پچ هاي امنيتي خود را براي كاهش سطح آسيب پردازنده هايش منتشر كرد، تصور مي شد كه معماري چيپ هاي جديد آن از جمله Cascade Lake در برابر حملات اجراي زودهنگام مقاوم است.
در آن زمان اينتل اعلام كرد كه هيچيك از آسيب پذيري هاي كشف شده روي سري Cascade Lake كار نمي كنند اما محققان بعدها اعلام كردند كه تلاش هاي اينتل براي تغيير طراحي چيپ هاي Cascade Lake به منظور حفاظت از آنها در برابر اين نوع حملات كافي نيست.
مبنع:
- ۶۵ بازديد
- ۰ نظر