انتشار شده در تاریخ 1397/05/24 - 12:41

آسیب پذیری دیگری در پردازنده اینتل کشف شد

اینتل به تازگی از آسیب پذیری های پردازنده دیگری خبر داده که از طریق آنها هکرها می توانند اطلاعات ذخیره شده روی کامپیوترها یا فضای ابری ثالث را سرقت کند.

به گزارش کارگروه امنیت سایبربان؛ آسیب پذیری توسط چندین محقق یافت شده، در ماه ژانویه به اینتل اعلام شده و شامل 3 مدل مختلف است. بنا بر آنچه اینتل در بلاگ خود اعلام کرده به لطف به روز رسانی های عرضه شده (توسط مایکروسافت و سازندگان سخت افزار) در اوایل سال جاری میلادی و نیز آپدیت هایی که قرار بوده دیروز عرضه شوند بیشتر کاربران در مقابل این آسیب پذیری ایمن خواهند بود.

لیست پردازنده های اینتل که در برابر حفره امنیتی L1TF آسیب پذیر هستند. پردازنده های Core i تا نسل هشتم از این مشکل رنج می برند در حالی که برخی از پردازنده های سری زئون نیز در لیست به چشم می خورند.

این حفره امنیتی L1TF یا « خطای ترمینال L1 » نام گرفته و بر مبنای مشکل اجرای زودنگام در پردازنده ها است که پیش از این موجب حفره های امنیتی اسپکتر و ملتداون شده بود. اعلام شده که دو مدل از سه نمونه آنها به واسطه آپدیت هایی که تاکنون عرضه شده اند قابل رفع هستند اما نوع سوم که بخشی از کاربران، از جمله مراکز داده را تحت تأثیر قرار می دهد نیاز به مراحل اضافه تری برای رفع دارد.

محققانی که این آسیب پذیری را یافته اند نحوه حمله ای مبتنی بر آن که Foreshadow نام گرفته را تشریح کرده اند. L1TF بر قابلیتی در پردازنده های اینتل به نام SGX اثر می گذارد. گفته شده که پس از ملتداون و اسپکتر، این قابلیت موردی است که باید بررسی بیشتری روی آن انجام شود.

اینتل علاوه بر این افزوده که هیچ نشانه ای از سوء استفاده از این روش برای سرقت اطلاعات مشاهده نشده است با این حال باید پیاده سازی تمهیدات امنیتی مورد نیاز جدی گرفته شود.