به گفته محققان، ریزپردازندههای اینتل و AMD دارای آسیبپذیری امنیتی هستند که بی شباهت به نقصهای Spectre/Meltdown که چند سال پیش کل صنعت کامپیوتر را تکان داد، نیست.
دو محقق از دانشگاه ETH زوریخ، به نامهای یوهانس ویکنر (دانشجوی دکترا) و کاوه رضوی (استاد امنیت کامپیوتر) اعلام کردند که نقص کشف شده به سوء استفاده کنندگان اجازه دسترسی به حافظه هسته را میدهد و با توجه به ماهیت نقص، رفع آن به معنای کاهش سرعت تراشهها است.
این نقص Retbleed نام دارد و حول محاسبات تراشهها میچرخد. محققان میگویند: وقتی رایانهها مراحل محاسباتی ویژهای را برای محاسبه سریعتر انجام میدهند، ردپایی از خود بر جای میگذارند که هکرها میتوانند از آن سوء استفاده کنند.
به گفته محققان، این نقص در محیطهای ابری خطرناکتر است، جایی که چندین شرکت سیستمهای مشابهی را به اشتراک میگذارند. به عبارت دیگر، یک آسیب پذیری میتواند اسرار چندین شرکت را فاش کند.
مرکز ملی امنیت سایبری سوئیس (واقع در شهر برن)، این آسیبپذیری را جدی میداند، زیرا پردازندههای آسیبدیده در سراسر جهان در حال استفاده هستند.
ویکنر میگوید: در اصل، "Retbleed" مانند نوع ۲ "Spectre" عمل میکند و ریزپردازندههای Intel و AMD را تحت تاثیر قرار میدهد.
رضوی نیز افزود: از آنجایی که اقدامات انجامشده تاکنون موثر واقع نشده اند، اکثر سیستمهای رایانهای ریزپردازندههای موجود، در معرض Retbleed هستند.
بیشتر بخوانید