انتشار شده در تاریخ 1402/05/29 - 11:07

شناسایی آسیب‌پذیری شدید در پردازنده‌های اینتل

پردازنده های اصلی و منتخب سرور اینتل در لیست تراشه های آسیب دیده قرار دارند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، به گفته دانیال مقیمی، دانشمند تحقیقاتی ارشد از دانشگاه کالیفرنیا سن دیگو، گزارش شده است که چندین پردازنده (CPU) اینتل به دلیل نقصی به نام داون فال (Downfall) در طراحی تراشه داخلی اینتل که در آن هکرهای ماهر می توانند رمزهای عبور و سایر اطلاعات حساس از رایانه ها و سرورهای مجهز به پردازنده های منتخب اینتل را سرقت کنند، به خطر افتاده اند و این شرکت نیز این موضوع را تایید کرده است.

پردازنده‌های اصلی و منتخب سرور اینتل در لیست تراشه‌های آسیب‌دیده قرار دارند، جایی که وقتی این تراشه‌ها با نرم‌افزار آسیب‌دیده جفت می‌شوند، هکرها می‌توانند به اطلاعات حساس دسترسی پیدا کنند.

اینتل به این آسیب پذیری، درجه بندی شدت متوسط با نمره پایه CVSS 6.5 داده است.

گفته می‌شود که آسیب‌پذیری داون فال در تراشه‌های انتخابی اینتل، دستورالعمل‌های جمع‌آوری را هدف قرار می‌دهد، که معمولاً برای دسترسی سریع به داده‌ها استفاده می‌شوند.

هکرها اکنون می توانند از همین ویژگی برای گرفتن داده های حساس از رایانه های آسیب دیده استفاده کنند.

به گفته مقیمی، همه افرادی که در اینترنت هستند تحت تأثیر قرار خواهند گرفت.

اینتل به این موضوع اذعان کرده و لیستی از پردازنده های تحت تاثیر این آسیب پذیری را منتشر کرده است.

این شرکت همچنین یک به‌روزرسانی را برای رفع مشکل امنیتی منتشر کرده است و از کاربران آسیب‌دیده خواسته است تا برای ایمن ماندن، سیستم عامل خود را به‌روزرسانی کنند.

با این حال، گفته می شود که تعمیر نرم افزار تا 50 درصد بر عملکرد تأثیر خواهد گذاشت.

باز هم، این یک به‌روزرسانی اختیاری است، که در آن، کاربرانی که ترجیح می‌دهند پتانسیل کامل تراشه‌ها را حفظ کنند، می‌توانند از آن انصراف دهند.