کد QR مطلبدریافت لینک صفحه با کد QR

کشف حفره خطرناک امنیتی در تراشه‌های ساخت اینتل

خبرگزاری مهر , 2 آبان 1395 ساعت 13:18

ایتنا- محققان از شناسایی حفره امنیتی خطرناک در ریزپردازنده‌های Haswell شرکت اینتل خبر داده‌اند که نفوذ بدافزاری به رایانه‌ها را تسهیل می‌کند.





به گزارش ایتنا از مهر به نقل از وی.تری، آسیب‌پذیری یاد شده به هکرها امکان می‌دهد کدهای مخرب مورد نظر خود را بر روی رایانه‌های هدف اجرا کنند و فعالیت عادی پردازنده‌های یاد شده را مختل کنند.


محققان امنیتی دانشگاه نیویورک و کالیفرنیا می‌گویند مشکل مذکور مربوط به فرایندی موسوم به address space layout randomization (ASLR) در تراشه‌های یاد شده است که برای جلوگیری از اجرای کدهای مخرب صورت می‌گیرد. اما دستکاری ASLR و دور زدن آن توسط این محققان با موفقیت انجام شده است.

این محققان در مقاله‌ای تخصصی که در همایش بین‌المللی IEEE/ACM در هفته جاری در تایوان ارائه شده است، جزئیات فنی این مشکل را تشریح کرده‌اند.

آنان به طور عملی نیز با استفاده از همین مشکل به یک رایانه مجهز به سیستم عامل لینوکس نفوذ کردند. البته این حمله از طریق سیستم‌عامل های ویندوز، iOS، OS X اپل و آندروید هم امکان‌پذیر است. برای آلوده‌کردن هسته پردازنده Haswell از این طریق تنها به ۶۰ میلی ثانیه زمان نیاز است.

نکته نگران کننده در مورد این نوع آسیب‌پذیری‌ها دشواری شناسایی آنها با استفاده از نرم‌افزارهای ضدویروس متعارف است. Haswell پردازنده‌ای است که اولین بار در ژوئن سال ۲۰۱۳ عرضه شد و هنوز هم در بسیاری از رایانه‌ها مورد استفاده قرار می‌گیرد.


کد مطلب: 46132

آدرس مطلب: https://www.itna.ir/news/46132/کشف-حفره-خطرناک-امنیتی-تراشه-های-ساخت-اینتل

ايتنا
  https://www.itna.ir