کشف حفره خطرناک امنیتی در تراشههای ساخت اینتل
خبرگزاری مهر: محققان از شناسایی حفره امنیتی خطرناک در ریزپردازندههای Haswell شرکت اینتل خبر دادهاند که نفوذ بدافزاری به رایانهها را تسهیل میکند. آسیب پذیری یاد شده به هکرها امکان میدهد کدهای مخرب مورد نظر خود را روی رایانههای هدف اجرا کنند و فعالیت عادی پردازندههای یاد شده را مختل کنند. محققان امنیتی دانشگاه نیویورک و کالیفرنیا میگویند مشکل مذکور مربوط به فرایندی موسوم به address space layout randomization (ASLR) در تراشههای یاد شده است که برای جلوگیری از اجرای کدهای مخرب صورت میگیرد.
خبرگزاری مهر: محققان از شناسایی حفره امنیتی خطرناک در ریزپردازندههای Haswell شرکت اینتل خبر دادهاند که نفوذ بدافزاری به رایانهها را تسهیل میکند. آسیب پذیری یاد شده به هکرها امکان میدهد کدهای مخرب مورد نظر خود را روی رایانههای هدف اجرا کنند و فعالیت عادی پردازندههای یاد شده را مختل کنند. محققان امنیتی دانشگاه نیویورک و کالیفرنیا میگویند مشکل مذکور مربوط به فرایندی موسوم به address space layout randomization (ASLR) در تراشههای یاد شده است که برای جلوگیری از اجرای کدهای مخرب صورت میگیرد. اما دستکاری ASLR و دور زدن آن توسط این محققان با موفقیت انجام شده است. این محققان در مقالهای تخصصی که در همایش بینالمللی IEEE/ ACM در هفته جاری در تایوان ارائه شده است، جزئیات فنی این مشکل را تشریح کردهاند. آنان بهطور عملی نیز با استفاده از همین مشکل به یک رایانه مجهز به سیستم عامل لینوکس نفوذ کردند. البته این حمله از طریق سیستم عاملهای ویندوز، iOS، OS X اپل و اندروید هم امکان پذیر است. برای آلوده کردن هسته پردازنده Haswell از این طریق تنها به ۶۰ میلی ثانیه زمان نیاز است.نکته نگرانکننده در مورد این نوع آسیبپذیریها دشواری شناسایی آنها با استفاده از نرمافزارهای ضدویروس متعارف است. Haswell پردازندهای است که اولینبار در ژوئن سال ۲۰۱۳ عرضه شد و هنوز هم در بسیاری از رایانهها مورد استفاده قرار میگیرد.
ارسال نظر