کشف محقق ایرانی گوگل: آسیب‌پذیری خطرناک پردازنده‌های اینتل که میلیاردها دستگاه را تهدید می‌کند

اقتصاد ۱۰۰ - آسیب‌پذیری خطرناکی که در پردازنده‌های اینتل پیدا شده است، می‌تواند اطلاعات حساس میلیاردها کاربر را در معرض خطر قرار دهد.

کشف محقق ایرانی گوگل: آسیب‌پذیری خطرناک پردازنده‌های اینتل که میلیاردها دستگاه را تهدید می‌کند

به گزارش گروه دانش و فناوری، یک محقق ایرانی در گوگل اخیراً آسیب‌پذیری ترسناکی را در برخی از پردازنده‌های اینتل کشف کرده است که می‌تواند میلیاردها کامپیوتر را در معرض خطر قرار دهد. این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا به حساس‌ترین داده‌های کاربر ازجمله گذرواژه‌ها دسترسی پیدا کنند.

«دنیل مقیمی»، محقق ارشد گوگل در یک وب‌سایت اختصاصی به تشریح آسیب‌پذیری خطرناکی موسوم به «سقوط» یا  Downfall  پرداخته است که ظاهراً بسیاری از پردازنده‌های عادی و تراشه‌های سرور اینتل از  نسل ششم  یعنی اسکای‌لیک تا  نسل یازدهم  یعنی راکت لیک را تحت‌تأثیر قرار می‌دهد. بنابراین حتی اگر خودتان این پردازنده‌ها را نداشته باشید، در اینترنت با سرویس‌هایی سروکار دارید که از این محصولات استفاده می‌کنند.

آسیب‌پذیری Downfall از طریق  دستورالعمل‌های Gather  در تراشه‌های اینتل مورد سوءاستفاده قرار می‌گیرد. این دستورالعمل‌ها معمولاً به CPU کمک می‌کنند تا به‌سرعت به داده‌های مختلف بخش‌های گوناگون حافظه دست پیدا کنند. ولی در این آسیب‌پذیری رجیسترهای سخت‌افزار داخلی هم در معرض نفوذ نرم‌افزار قرار می‌گیرد. بنابراین اگر نرم‌افزار آسیب ببیند، این احتمال وجود دارد که هکرها داده‌های حساس را از کامپیوتر قربانی استخراج کنند.

نصب پچ این مشکل، قدرت پردازنده‌های اینتل را کاهش می‌دهد

اگرچه سوءاستفاده از این آسیب‌پذیری ظاهراً کار دشواری است، اما اینتل هم از خطرات این مشکل آگاه شده و برای آن به‌روزرسانی منتشر کرده است. البته با نصب این به‌روزرسانی با افت چشمگیر توان پردازنده روبه‌رو می‌شوید.

طبق تخمین‌های خود اینتل، نصب این به‌روزرسانی موجب  افت حداکثر 50 درصدی  توان پردازنده می‌شود و بیش از همه، دستورالعمل‌های AVX را تحت‌تأثیر قرار می‌دهد. این یعنی کارهای مربوط به هوش مصنوعی یا HPC دچار مشکل می‌شوند، اما اگر در این زمینه فعالیتی ندارید، احتمالاً چندان متوجه این افت توان نخواهید شد.

بررسی‌های وب‌سایت Phoronix نشان می‌دهد که افت توان پردازنده‌های اینتل روی سیستم‌عامل لینوکس در چهار محصول ازجمله Xeon Platinum 8380 و Core i7-1165G7 بین 6 تا 39 درصد بوده است.

برای مشاهده فهرست کامل پردازنده‌هایی که با این آسیب‌پذیری درگیرند، می‌توانید این لینک را بررسی کنید.

انتهای پیام
منبع : دیجیاتو
کیف پول من

خرید ارز دیجیتال
به ساده‌ترین روش ممکن!

✅ خرید ساده و راحت
✅ صرافی معتبر کیف پول من
✅ ثبت نام سریع با شماره موبایل
✅ احراز هویت آنی با کد ملی و تاریخ تولد
✅ واریز لحظه‌ای به کیف پول شخصی شما

آیا دلار دیجیتال (تتر) گزینه مناسبی برای سرمایه گذاری است؟

استفاده از ویجت خرید ارز دیجیتال به منزله پذیرفتن قوانین و مقررات صرافی کیف پول من است.



وبگردی

ارسال نظر

 
.

اخبار سلامت

سینما در سینما