سایر زبان ها

  • افغانستان
  • العربیه
  • English

    • صفحه نخست

  • صفحه نخست
  • عناوین کل اخبار

    • سیاسی

  • گروه سیاسی
  • مجلس
  • دولت
  • احزاب و تشکل‌ها
  • دفاعی امنیتی
  • سیاست خارجی
  • امام و رهبری
  • برنامه‌های ویژه خبری
  • عناوین کل اخبار سیاسی

    • بین‌الملل

  • گروه بین‌الملل
  • بین‌الملل
  • ایران
  • خاورمیانه
  • اروپا و آمریکا
  • اقتصاد بین الملل
  • داعش
  • کافه بین‌الملل
  • عناوین کل اخبار بین‌الملل

    • ورزشی

  • گروه ورزشی
  • فوتبال و فوتسال
  • توپ و تور
  • پایه و آبی
  • کشتی و رزمی
  • دنیای ورزش
  • المپیک ۲۰۲۴
  • سایر حوزه ها
  • عناوین کل اخبار ورزشی

    • اجتماعی

  • گروه اجتماعی
  • شهری
  • حوادث و انتظامی
  • رفاه و تعاون
  • محیط زیست
  • حقوقی قضایی
  • ازدواج و خانواده
  • نظام وظیفه
  • عناوین کل اخبار اجتماعی

    • اقتصادی

  • گروه اقتصادی
  • بانک و بیمه
  • بورس
  • صنعت ، تجارت و کشاورزی
  • اقتصاد و انرژی
  • مسكن
  • راه و شهرسازی
  • نبض بازار
  • استخدام
  • عناوین کل اخبار اقتصادی

    • فرهنگی هنری

  • گروه فرهنگی هنری
  • تلدیو
  • رادیو تلویزیون
  • سینما و تئاتر
  • موسیقی و هنرهای تجسمی
  • تکیه حسینی
  • قرآن و عترت
  • میراث و گردشگری
  • ادبیات
  • ساير حوزه ها
  • عناوین کل اخبار فرهنگی هنری

    • علمی پزشکی

  • گروه علمی پزشکی
  • دانشگاه و كنكور
  • آموزش و پرورش
  • بهداشت و درمان
  • کلينيک
  • فناوری
  • علوم فضایی و نجوم
  • دانلود نرم‌افزار
  • عناوین کل اخبار علمی پزشکی

    • فیلم و صوت

  • گروه فیلم و صوت
  • فیلم و صوت
  • گزارش استان ها
  • آموزشی
  • عناوین کل اخبار فیلم و صوت

    • عکس

  • گروه عکس
  • خبری
  • استان‌ها
  • مستند
  • ورزشی
  • بین الملل
  • کاریکاتور
  • عناوین کل اخبار عکس

    • استان ها

  • گروه استان ها
  • آذربایجان شرقی
  • آذربایجان غربی
  • اردبیل
  • اصفهان
  • البرز
  • ایلام
  • بوشهر
  • چهارمحال و بختیاری
  • خراسان جنوبی
  • خراسان رضوی
  • خراسان شمالی
  • خوزستان
  • زنجان
  • سمنان
  • سیستان و بلوچستان
  • فارس
  • قزوین
  • قم
  • کردستان
  • کرمان
  • کرمانشاه
  • کهگیلویه و بویراحمد
  • گلستان
  • گیلان
  • لرستان
  • مازندران
  • مرکزی
  • هرمزگان
  • همدان
  • یزد
  • مهاباد
  • آبادان
  • استان‌ها
  • عناوین کل اخبار استان ها

    • شهروند خبرنگار

  • گروه شهروند خبرنگار
  • شهروند خبرنگار
  • عناوین کل اخبار شهروند خبرنگار

    • وب‌گردی

  • گروه وب‌گردی
  • وبگردی
  • خواندنی‌ها
  • مجله سرگرمی
  • اخبار داغ
  • مناسبتی
  • عناوین کل اخبار وب‌گردی

    • سایر بخش‌ها

  • درباره ما
  • آرشیو
  • پیوندها
  • جستجو
  • تماس با ما
  • اوقات شرعی
  • آب و هوا
  • نظرسنجی

    • کشف آسیب‌پذیری در پردازنده‌های اینتل و AMD به دست پژوهشگر ایرانی

    یک پژوهشگر ایرانی، باگ امنیتی نسبتاً خطرناکی در پردازنده‌های شرکت اینتل و AMD کشف کرده که جزو آسیب‌پذیری‌های خانوادهٔ اسپکتر است.

    تراشه‌های قدیمی‌تر AMD و اینتل در برابر یک حمله سایبری مبتنی بر باگ امنیتی Spectre آسیب‌پذیر هستند که اسرار حافظه هسته را با وجود دفاع‌هایی که از قبل وجود دارد، افشا می‌کند. انتظار می‌رود کاهش این کانال جانبی بر عملکرد پردازنده تأثیر بگذارد.

    یوهانس ویکنر و کاوه رضوی، از پژوهشگران مؤسسهٔ فناوری فدرال زوریخ (ETH Zurich)، این حمله را Retbleed نامیده‌اند، که آن‌ها آن را افزوده‌ای به خانواده نقص‌های اجرایی گمانه‌زنی معروف به Spectre-BTI (نوع ۲) توصیف می‌کنند که می‌تواند با تزریق هدف شاخه مورد سوءاستفاده قرار گیرد. این آسیب‌پذیری‌ها مبتنی بر تکنیک Speculative Execution در پردازنده‌ها هستند و هکر‌ها برای بهره‌برداری از آن‌ها سراغ روش BTI می‌روند.

    هکر برای سوءاستفاده ازطریق روش آسیب‌پذیری Retbleed «واحد پیش‌بینی انشعاب» را در پردازنده هدف قرار می‌دهد. این روش برای دستکاری عملیاتی است که پس از یک دستورالعمل شعبه تقریبا غیرمستقیم به صورت فرضی اجرا می‌شوند. هکر با اتکا بر واحد پیش‌بینی انشعاب داده‌هایی را به دست می‌آورد که در حالت عادی باید تحت حفاظت باشند.

    نرم‌افزار‌های حاوی بدافزار روی یک ماشین می‌تواند از آسیب‌پذیری Retbleed به قسمتی از حافظه دسترسی پیدا کنند که دسترسی به آن قسمت غیرمجاز است مانند داده‌های کرنل سیستم‌عامل و رمز‌های عبور و کلید‌های رمزنگاری.

    طبق گزارش این پژوهشگران، اگر از ماشین مجازی مبتنی بر سرور‌های ابری عمومی استفاده می‌کنید اطلاعات مربوط به ماشین مجازی یا ماشین مجازی شما ممکن است از طریق Retbleed به مشتری دیگری درز پیدا کند.

    در پردازنده‌های اینتل که تحت تاثیر این آسیب‌پذیری هستند داده‌ها را می‌توان از حافظه هسته در حدود یک چهارم کیلوبایت استخراج کرد و این امر در خصوص پردازنده‌های AMD حدود چهار کیلوبایت در ثانیه است.

    یوهانس ویکنر و کاوه رضوی در مقالهٔ علمی خود می‌گویند Retbleed برخلاف دیگر حمله‌های مبتنی بر تکنیک Speculative Execution، سراغ راهکار جدیدی می‌رود و برخی از قابلیت‌های امنیتی فعلی را دور می‌زند که برای مقابله با آسیب‌پذیری‌های دستهٔ Spectre-BTI توسعه داده شده‌اند. برای مقابله با آسیب‌پذیری‌های Spectre-BTI از روش‌های مختلفی مثل KPTI و Retpoline استفاده می‌شود. پژوهشگران می‌گویند ازآنجاکه Retbleed بر دستورالعمل‌های بازگشتی اتکا می‌کند، عملاً به‌سادگی از Retpoline رد می‌شود.

    پژوهشگران مؤسسهٔ فناوری فدرال زوریخ می‌گویند موقع مطالعه روی نحوهٔ رفتار واحد پیش‌بینی انشعاب در پردازنده هنگام برخورد با انشعاب‌های غیرمستقیم، متوجه آسیب‌پذیری Retbleed شده‌اند.

    یوهانس ویکنر و کاوه رضوی متوجه شده‌اند که از لحاظ تئوری امکان ربودن گروه خاصی از دستورالعمل‌های بازگشتی در پردازنده‌های اینتل برای هکر فراهم است. دربارهٔ پردازنده‌های AMD، پژوهشگران به‌صراحت می‌گویند که با انجام اقداماتی می‌توان تمام دستورالعمل‌های بازگشتی را ربود.

    پژوهشگران می‌گویند معماری‌های قدیمی شرکت AMD مبتنی بر سیستم JMP هستند و در برابر حمله آسیب‌پذیرند. به گفته‌ای یوهانس ویکنر و کاوه رضوی، JMP سطح حملهٔ Retbleed را گسترش می‌دهد؛ اما بهره‌برداری از آن برای اجرای حمله سخت‌تر است.

    ازآنجاکه Retbleed در پردازنده‌های قدیمی دیده شده، سیستم بسیاری از کاربران را تهدید نمی‌کند. بااین‌حال، افرادی که هنوز مشغول استفاده از پردازنده‌های قدیمی‌اند، باید حواسشان جمع باشد. طبق اعلام پژوهشگران، معماری‌های Zen ۱ و +Zen ۱ و Zen ۲ شرکت AMD و پردازنده‌های نسل‌کشی تا نسل هشتمی اینتل در برابر حمله آسیب‌پذیر هستند. آخرین پردازندهٔ AMD Zen ۲ در سال ۲۰۲۱ و آخرین پردازندهٔ نسل هشتمی اینتل در سال ۲۰۱۹ روانهٔ بازار شده است.

    یوهانس ویکنر و کاوه رضوی می‌گویند: پردازنده‌های Zen ۳ کمی بیشتر از یک سال است که روانهٔ بازار شده‌اند و تمامی پردازنده‌های قبل از این معماری آسیب‌پذیر هستند. فعلاً نمی‌دانیم که Retbleed چنددرصد از پردازنده‌های AMD را متأثر می‌کند؛ اما فکر می‌کنیم که بخش عظیمی از پردازنده‌های در حال تولید این شرکت تحت‌تأثیر آسیب‌پذیری قرار دارند؛ چون طول عمر سرور‌ها معمولاً بین سه تا پنج سال است.

    به گفتهٔ پژوهشگران، انتشار به‌روزرسانی برای برطرف‌کردن آسیب‌پذیری Retbleed ممکن است بین ۱۳ تا ۳۹ درصد روی عملکرد پردازنده اثر منفی بگذارد.

    فردی به نمایندگی از اینتل در مصاحبه با پایگاه خبری رجیستر (The Register) اعلام کرده است که سیستم‌عامل ویندوز در برابر Retbleed مقاومت می‌کند؛ چون قابلیت‌های امنیتی لازم را به‌صورت پیش‌فرض دارد. اینتل و AMD می‌گویند هیچ شواهدی وجود ندارد که نشان دهد هکر‌ها از Retbleed سوءاستفاده کرده باشند. این دو شرکت جداگانه در مقالاتی تخصصی جزئیات آسیب‌پذیری پردازنده‌هایشان را تشریح کرده‌اند.

    یوهانس ویکنر و کاوه رضوی به‌تمامی کاربران توصیه می‌کنند که جدیدترین به‌روزرسانی‌های سیستم‌عامل دستگاه را به‌محض انتشار نصب کنند. همچنین، آنان توصیه می‌کنند که کاربران اطلاعات حساس را در ماشین‌های مجازی مبتنی بر سرور‌های عمومی نگه‌داری نکنند.

    منبع : theregister

    برچسب ها: هکر ، ایرانی ، پردازنده
    خبرهای مرتبط
    پردازنده تنسور G4 احتمالاً بر پایه معماری اگزینوس ۲۴۰۰ سامسونگ خواهد بود
    استفاده از پلتفرم‌های برنامه نویسی آنلاین برای حملات سایبری
    در گفت‌وگو با باشگاه خبرنگاران جوان مطرح شد
    سرقت از کاربران مجازی با شگرد افزایش فالوور و لایک
    تلاش شرکت مخابراتی فرانسوی برای رهایی از حمله باج افزاری
    تبادل نظر
    آدرس ایمیل خود را با فرمت مناسب وارد نمایید.