امنیت

فناوری اطلاعات

August 13, 2023
13:23 یکشنبه، 22ام مردادماه 1402
کد خبر: 148440

کشف محقق ایرانی گوگل: آسیب‌پذیری خطرناک پردازنده‌های اینتل که میلیاردها دستگاه را تهدید می‌کند

آسیب‌پذیری خطرناکی که در پردازنده‌های اینتل پیدا شده است، می‌تواند اطلاعات حساس میلیاردها کاربر را در معرض خطر قرار دهد.
 
 
 
 
یک محقق ایرانی در گوگل اخیراً آسیب‌پذیری ترسناکی را در برخی از پردازنده‌های اینتل کشف کرده است که می‌تواند میلیاردها کامپیوتر را در معرض خطر قرار دهد. این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا به حساس‌ترین داده‌های کاربر ازجمله گذرواژه‌ها دسترسی پیدا کنند.
 
«دنیل مقیمی»، محقق ارشد گوگل در یک وب‌سایت اختصاصی به تشریح آسیب‌پذیری خطرناکی موسوم به «سقوط» یا Downfall پرداخته است که ظاهراً بسیاری از پردازنده‌های عادی و تراشه‌های سرور اینتل از نسل ششم یعنی اسکای‌لیک تا نسل یازدهم یعنی راکت لیک را تحت‌تأثیر قرار می‌دهد. بنابراین حتی اگر خودتان این پردازنده‌ها را نداشته باشید، در اینترنت با سرویس‌هایی سروکار دارید که از این محصولات استفاده می‌کنند.
 
آسیب‌پذیری Downfall از طریق دستورالعمل‌های Gather در تراشه‌های اینتل مورد سوءاستفاده قرار می‌گیرد. این دستورالعمل‌ها معمولاً به CPU کمک می‌کنند تا به‌سرعت به داده‌های مختلف بخش‌های گوناگون حافظه دست پیدا کنند. ولی در این آسیب‌پذیری رجیسترهای سخت‌افزار داخلی هم در معرض نفوذ نرم‌افزار قرار می‌گیرد. بنابراین اگر نرم‌افزار آسیب ببیند، این احتمال وجود دارد که هکرها داده‌های حساس را از کامپیوتر قربانی استخراج کنند.
 
نصب پچ این مشکل، قدرت پردازنده‌های اینتل را کاهش می‌دهد
اگرچه سوءاستفاده از این آسیب‌پذیری ظاهراً کار دشواری است، اما اینتل هم از خطرات این مشکل آگاه شده و برای آن به‌روزرسانی منتشر کرده است. البته با نصب این به‌روزرسانی با افت چشمگیر توان پردازنده روبه‌رو می‌شوید.
 
طبق تخمین‌های خود اینتل، نصب این به‌روزرسانی موجب افت حداکثر 50 درصدی توان پردازنده می‌شود و بیش از همه، دستورالعمل‌های AVX را تحت‌تأثیر قرار می‌دهد. این یعنی کارهای مربوط به هوش مصنوعی یا HPC دچار مشکل می‌شوند، اما اگر در این زمینه فعالیتی ندارید، احتمالاً چندان متوجه این افت توان نخواهید شد.
 
بررسی‌های وب‌سایت Phoronix نشان می‌دهد که افت توان پردازنده‌های اینتل روی سیستم‌عامل لینوکس در چهار محصول ازجمله Xeon Platinum 8380 و Core i7-1165G7 بین 6 تا 39 درصد بوده است.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.