امکان هک تمام دستگاههای دارای "پردازنده اینتل"
اکثر پردازندههای موجود در بازار دارای آسیبپذیریهای نشت حافظه یا memory leaking هستند.
پردازندههای شرکت ای.ام.دی، کوالکام و اینتل دارای آسیبپذیریهایی هستند که امکان دسترسی به سامانه و افشای اطلاعات حساس را برای هکرها فراهم میکند؛ محققان امنیتی دو حمله مهم به نام Meltdown برای آسیبپذیری به کد CVE-۲۰۱۷-۵۷۵۴ و Spectre برای آسیبپذیری به کد CVE-۲۰۱۷-۵۷۵۳ و CVE-۲۰۱۷-۵۷۱۵ را طراحی کردهاند که اطلاعات حساس پردازششده بهوسیله پردازنده را به سرقت میبرد.
حمله Meltdown
پیادهسازی این حمله دسترسی کامل به حافظه سامانه قربانی را فراهم میکند، بدین ترتیب اطلاعات حساس قربانی در اختیار مهاجم قرار میگیرد؛ این حمله منحصر پردازههای اینتل بوده و از آسیبپذیری ارتقای سطح دسترسی بهرهبرداری میکند تا به حافظه دسترسی پیدا کند.
حمله Spectre
این حمله به مهاجم این امکان را میدهد تا نرمافزارهای سطح کاربر، اطلاعات مهم را از دیگر پروسههای جاری، استخراج کنند بهطور مثال یک کد مخرب جاوا اسکریپت میتواند اطلاعات کوکی لاگین را از حافظه مرورگر استخراج کند؛ دفع این حمله به دلیل نیاز به تغییرهای اساسی در معماری پردازنده، بسیار دشوار است.
این حمله روی اکثر سامانهها از جمله رایانه شخصی، لپتاپ، سرورهای کلود و گوشیهای هوشمند قابل اجرا است.
بخش سایتخوان، صرفا بازتابدهنده اخبار رسانههای رسمی کشور است.
ارسال نظر