کشف حفره خطرناک امنیتی در تراشه‌های ساخت اینتل

 

به گزارش ایتنا از مهر به نقل از وی.تری، آسیب‌پذیری یاد شده به هکرها امکان می‌دهد کدهای مخرب مورد نظر خود را بر روی رایانه‌های هدف اجرا کنند و فعالیت عادی پردازنده‌های یاد شده را مختل کنند.

محققان امنیتی دانشگاه نیویورک و کالیفرنیا می‌گویند مشکل مذکور مربوط به فرایندی موسوم به address space layout randomization (ASLR) در تراشه‌های یاد شده است که برای جلوگیری از اجرای کدهای مخرب صورت می‌گیرد. اما دستکاری ASLR و دور زدن آن توسط این محققان با موفقیت انجام شده است.

این محققان در مقاله‌ای تخصصی که در همایش بین‌المللی IEEE/ACM در هفته جاری در تایوان ارائه شده است، جزئیات فنی این مشکل را تشریح کرده‌اند.

آنان به طور عملی نیز با استفاده از همین مشکل به یک رایانه مجهز به سیستم عامل لینوکس نفوذ کردند. البته این حمله از طریق سیستم‌عامل های ویندوز، iOS، OS X اپل و آندروید هم امکان‌پذیر است. برای آلوده‌کردن هسته پردازنده Haswell از این طریق تنها به ۶۰ میلی ثانیه زمان نیاز است.

نکته نگران کننده در مورد این نوع آسیب‌پذیری‌ها دشواری شناسایی آنها با استفاده از نرم‌افزارهای ضدویروس متعارف است. Haswell پردازنده‌ای است که اولین بار در ژوئن سال ۲۰۱۳ عرضه شد و هنوز هم در بسیاری از رایانه‌ها مورد استفاده قرار می‌گیرد.

 

منبع : ایتنا

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

خدمات پس از فروش