آموزش طراحی سایت امکان هک دستگاه‌های پردازنده اینتل » باشگاه امنیت اطلاعات دکتروب | آنتی ویروس دکتر وب

ورود به سایت   عضویت
ورود به سایت

» » » امکان هک دستگاه‌های پردازنده اینتل




امکان هک دستگاه‌های پردازنده اینتل

امکان هک دستگاه‌های پردازنده اینتل

 اکثر پردازنده‌های موجود در بازار دارای آسیب‌پذیری‌های نشت حافظه  یا memory leaking هستند.

پردازنده‌های شرکت ای.ام.دی، کوالکام و اینتل دارای آسیب‌پذیری‌هایی هستند که امکان دسترسی به سامانه و افشای اطلاعات حساس را برای هکرها فراهم می‌کند؛ محققان امنیتی دو حمله مهم به نام Meltdown برای آسیب‌پذیری به کد CVE-۲۰۱۷-۵۷۵۴ و Spectre برای آسیب‌پذیری به کد CVE-۲۰۱۷-۵۷۵۳ و CVE-۲۰۱۷-۵۷۱۵ را طراحی کرده‌اند که اطلاعات حساس پردازش‌شده به‌وسیله پردازنده را به سرقت می‌برد.

حمله Meltdown
پیاده‌سازی این حمله دسترسی کامل به حافظه سامانه قربانی را فراهم می‌کند، بدین ترتیب اطلاعات حساس قربانی در اختیار مهاجم قرار می‌گیرد؛ این حمله منحصر پردازه‌های اینتل بوده و از آسیب‌پذیری ارتقای سطح دسترسی بهره‌برداری می‌کند تا به حافظه دسترسی پیدا کند.
حمله Spectre
این حمله به مهاجم این امکان را می‌دهد تا نرم‌افزارهای سطح کاربر، اطلاعات مهم را از دیگر پروسه‌های جاری، استخراج کنند به‌طور مثال یک کد مخرب جاوا اسکریپت می‌تواند اطلاعات کوکی لاگین را از حافظه مرورگر استخراج کند؛ دفع این حمله به دلیل نیاز به تغییرهای اساسی در معماری پردازنده، بسیار دشوار است.این حمله روی اکثر سامانه‌ها از جمله رایانه‌ شخصی، لپ‌تاپ، سرورهای کلود و گوشی‌های هوشمند قابل‌ اجرا است.

 


گردآوری و انتشار : آنتی ویروس دکتر وب


توسط : drweb  در تاریخ : 19-10-1396, 10:09   بازدیدها : 678   
بازدید کننده گرامی ، بنظر می رسد شما عضو سایت نیستید
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .