راه ترقی

آخرين مطالب

اینتل هنوز با مشکلات متعدد امنیت سخت‌افزار روبه‌رو است اقتصاد

اینتل هنوز با مشکلات متعدد امنیت سخت‌افزار روبه‌رو است
  بزرگنمايي:

راه ترقی - اینتل علاوه‌بر فشارهایی که از رقیب قدیمی حس می‌کند، با مسئله‌ی ادامه‌دار مشکلات امنیتی در سخت‌افزارهای خود روبه‌رو است.

اینتل از ماه‌ها پیش تلاش می‌کند آسیب‌پذیری‌های امنیتی سخت‌افزاری موجود در سخت‌افزارهای خود را برطرف کند؛ آسیب‌پذیری‌هایی که به استخراج اطلاعات از کامپیوترهای شخصی یا سرور منجر می‌شوند. بااین‌حال، محققان امنیتی ادعا می‌کنند اینتل هنوز در رفع آسیب‌پذیری‌ها موفق نیست. مقاله‌های مرتبط:
افشای یک آسیب‌پذیری امنیتی جدید در پردازنده‌های اینتل اینتل آسیب پذیری پردازنده‌ها را از دولت آمریکا پنهان کرده است
دو گروه مستقل دانشگاهی دیروز از بهره‌برداری از آسیب‌پذیری‌های امنیتی تراشه در پردازنده‌های نسل نهم اینتل کسکید‌لیک خبر دادند. اینتل قبلا قول داده بود نسل جدید با هدف جلوگیری از سوءاستفاده‌های امنیتی با رویکردی بهینه طراحی شده‌اند. نتایج کنونی نشان می‌دهد غول قدیمی دنیای پردازنده در طراحی امنیتی موفق نبوده است. گروه محققان VUSec دانشگاه وریج آمستردام درباره‌ی آسیب‌پذیری‌های اینتل نوشت: متأسفانه به‌نظر می‌رسد تا وقتی فشار عمومی و صنعتی کافی روی اینتل نباشد، این شرکت به تغییر مسیر رویکرد خود تمایلی ندارد. رویکرد کنونی احساس غلط امنیت را به عموم مردم منتقل می‌کند. مشکل امنیتی اینتل به دو آسیب‌پذیری سخت‌افزاری به‌نام‌ها ZombieLoad و Rogue In-flight Data Load یا RIDL مربوط می‌شود. محققان در مه امسال اولین اخبار درباره‌ی مشکلات امنیتی را منتشر کردند. در اخبار آن زمان گفته شد با استفاده از آسیب‌پذیری‌ها می‌توان اطلاعات حساس همچون تاریخچه‌ی مرورگر و رمزهای عبور را از کامپیوتر کاربران استخراج کرد. این رویکرد را می‌توان به‌کمک بدافزار یا فقط کد جاوااسکریپت در مرورگر قربانی انجام داد. اینتل در زمان انتشار خبر اولیه درباره‌ی آسیب‌پذیری سخت‌افزاری اعلام کرد که در نسل‌های هشتم و نهم پردازنده‌ها، از آسیب‌پذیری‌های مذکور خبری نخواهد بود. همان‌طورکه گفته شد، دیروز خبر آسیب‌پذیری در نسل نهم پردازنده‌ها به رسانه‌های فناوری راه یافت و همان گروهی که آسیب‌پذیری ZombieLoad را کشف کرده بودند، از طراحی حمله‌ای مشابه خبر دادند که می‌تواند از ساختارهای امنیتی اینتل عبور کند.
گروه محققان امنیتی علاوه‌بر خبر آسیب‌پذیری در نسل جدید پردازنده‌های اینتل، اعلام کردند نسخه‌ی کنونی حمله‌ی RIDL را هیچ‌گاه به‌صورت کامل این شرکت وصله نکرده است. آن‌ها اطلاعات کامل آسیب‌پذیری را در سپتامبر 2018 به اینتل اعلام کردند. محققان در پستی وبلاگی نوشتند: در 25 اکتبر 2019 باردیگر آخرین به‌روزرسانی میکروکد اینتل را بررسی کردیم و بازهم شاهد درز اطلاعات بودیم. آسیب‌پذیری‌های امنیتی در معماری پایه‌ای محصولات نیمه‌هادی اینتل قرار دارند و هنوز پردازنده‌های این شرکت را قربانی می‌کنند. پردازنده‌های اینتل برای افزایش سرعت به‌گونه‌ای طراحی شدند که دستورالعمل‌های پردازش را پیش‌بینی و پیش‌دریافت کنند. این رویکرد ضعف‌هایی هم به‌همراه دارد و محققان امنیتی می‌گویند می‌توان با استفاده از همین رویکرد پیش‌دریافت، داده‌های محرمانه را از ماشین دریافت کرد. هنوز حمله‌ی سایبری جدی‌ای با سوءاستفاده از آسیب‌پذیری‌های سخت‌افزاری اینتل گزارش نشده است
محققان امنیتی در ژانویه‌ی 2018 از دو آسیب‌پذیری مهم به‌نام‌های Meltdown و Spectre خبر دادند. در اخبار منتشرشده اعلام شد با استفاده از این آسیب‌پذیری‌ها، می‌توان لایه‌های امنیتی مانع از دسترسی نرم‌افزاری به نرم‌افزار دیگر را از بین برد. آسیب‌پذیری‌های ZombieLoad و RIDL همین عملیات را با افشای داده‌ها از بافرهای اولیه‌ی پردازنده‌ مرکزی ممکن می‌کنند. اینتل در پاسخ به ادعاهای مطرح‌شده‌ی درباره‌ی آسیب‌پذیری‌های امنیتی، از تلاش‌های خود برای رفع آن‌ها دفاع کرد. غول دنیای پردازنده همان دیروز بر ارائه‌ی پچ امنیتی برای پردازنده‌ها تأکید کرد؛ اما کامل‌نبودن راهکارهای کنونی را نیز پذیرفت. در بخشی از جوابیه‌ی آن‌ها به کاهش شکل‌گیری حملات احتمالی اشاره شده است؛ اما به پخش‌شدن بخشی از اطلاعات کاربران نیز اذعان می‌شود. به‌هرحال اینتل می‌گوید در آینده، وصله‌های امنیتی بیشتر برای کاربران عرضه خواهد شد: به‌طور مداوم روش‌های موجود را برای شناسایی مشکلات این‌چنینی بهبود می‌دهیم و از محققان دانشگاهی همکار با اینتل هم قدردان هستیم. خبر خوشحال‌کننده این است که هنوز فعالیت هکری با هدف بهره‌برداری از آسیب‌پذیری‌های کشف‌شده شناسایی نشده است. مجرمان سایبری ترجیح می‌دهند برای نفوذ از روش‌های آسان‌تر توزیع بدافزار استفاده کنند تا اینکه برای فعال‌سازی حمله‌ی امنیتی پردازنده‌ی مرکزی را هدف قرار دهند. به‌هرحال، نمی‌توان انتظار داشت اینتل در آینده‌ی نزدیک، آسیب‌پذیری‌های کنونی را برطرف کند. گروه امنیتی VUSec درادامه‌ی مطلب خود درباره‌ی آسیب‌پذیری‌های سخت‌افزاری می‌نویسد: اگر پردازنده‌های مرکزی به‌قدری پیچیده شده‌اند که تولیدکنندگان تراشه‌ نمی‌توانند امنیت محصولات خود را کنترل کنند، باید منتظر حمله‌‌های امنیتی پیچیده‌تر و شدیدتری باشیم که با استفاده از آسیب‌پذیری‌های سخت‌افزاری رخ می‌دهند. به‌علاوه، هنوز نمی‌دانیم چه تعداد آسیب‌پذیری روز صفر کشف‌نشده‌ای در دنیای کامپیوتر وجود دارد.


نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

جرایم عوارض مسکن بخشیده می‌شود

جزئیات سیاهه دخل و خرج دولت در سال 99

بودجه 99 در راه مجلس

آغاز هفته کاری جدید با رشد نرخ رسمی 26 ارز

شروع ثبت‌نام مسکن‌ ملی در پنج استان

آغاز مهم‌ترین گردهمایی آبی منطقه غرب آسیا در تهران

زنگنه برای شرکت در نشست اوپک وارد وین شد

رشد چهار درصدی شاخص بورس در هفته دوم آذر ماه

افزایش صادرات محصولات پتروشیمی با وجود تحریم‌ها

حذف صفر از پول ملی و احتمال تورم ناشی از آن

نقش سازمان مالیاتی در حذف دهکهای بالا

نفت بخش خصوصی را منزوی کرد

امسال صادرکنندگان کار جهادی کردند

دشمن نتوانست صادرات نفت ایران را صفر کند/همچنان نفت می فروشیم

اردکانیان: تاجیکستان گام‌هایی عملی‌تر برای توسعه روابط اقتصادی با ایران بردارد

اختصاص 6 هزار میلیاردتومان برای همسان‌سازی حقوق بازنشستگان

رشد نرخ رسمی 22 ارز

رشد 26 درصدی سرمایه‌گذاری خارجی در بخش صنعت

جهانگیری آیین‌نامه اجرایی معافیت مالیاتی یکی از اولیای معلولان شدید را ابلاغ کرد

اردکانیان: ایران شریکی مطمئن برای اوراسیاست

افتتاح 310 میلیون دلار پروژه در صنعت مس/تحریم مس شکسته شد

پای رمزارزها به بازار نفت ایران باز می‌شود؟

بودجه 99 در جلسه شورای عالی اقتصاد بررسی شد

بورس کالا میزبان عرضه فرآورده‌های نفتی و پتروشیمی

آقاپور: با قرار دادن این همه مین بر سر راه تولیدکننده توقع دارید قهرمان ماراتن بشود؟

عرضه فولاد، کنسانتره فلزات گران‌بها و طلا در بورس کالا

چالش جاماندگان کمک معیشتی/چرا کد رهگیری برای افراد ارسال نمی‌شود؟

رحمانی: قیمت 50 کالای پرمصرف افزایش یافت

هند بر ادامه همکاری با ایران در بندر چابهار تاکید کرد

نرخ رسمی 24 ارز کاهش یافت

صادرات با کارت‌های اجاره‌ای در مرزهای عراق ادامه دارد

لاریجانی: رفع مشکلات مالی بانک ملی در بودجه 99 لحاظ شود

سقوط ارزش بیت کوین دراثر خط‌و‌نشان دولت چین

حضور استارتاپ‌ها با ایده‌های جالب در نمایشگاه تراکنش ایران

کن بلاک در چین؛ رانندگی دیدنی با فورد F-150

ربات Cloi Chefbot ال‌ جی در رستوران کره‌ای مشغول به کار شد

جوابیه اچ پی به زیراکس: ما نیازی به شما نداریم، زیراکس در وضعیت مناسبی نیست

ایران لاک؛ قفل های بدون کلید برای معلولان

صنعتگران ایرانی چند برابر کشورهای پیشرفته مالیات می‌دهند

رشد 193 درصدی ارزش پرونده‌های تخلف، پس از سهمیه‌بندی بنزین

حمل‌ونقل محموله‌های جدید ایرپاد در سال 2019 به 60 میلیون دستگاه خواهد رسید

تنوع در تالار محصولات صنعتی و معدنی بورس کالا

مایکروسافت: عرضه سرفیس ایرباد جدید تا بهار سال 2020 به‌تعویق می‌افتد

فیسبوک اپلیکیشن تشخیص چهره را روی کارمندان خود آزمایش می‌کند

علاقه مردمان عصر پارینه‌‌سنگی به اسب‌ به پیش از اهلی‌شدن این حیوان بازمی‌گردد

شد 40 درصدی تامین نهاده‌های بخش کشاورزی

رمز دوم پویا چیست و چگونه اجرایی خواهد شد؟

ثبت‌نام و هزینه دوگانه‌سوز شدن خودرو با رعایت استاندارد

اروپا بیشترین رشد فروش گوشی‌های هوشمند را در فصل سوم 2019 تجربه کرد

گوشی جدید نوکیا 14 آذر معرفی می شود