شنبه 16 تیر 1403 - 09:40
خطر درز اطلاعات در کمین کاربران پردازندههای جدید اینتل
![](https://cdn.iina.ir//images/1403/04/13/99946c2d-d309-4163-91e3-edd0ade4bbbe.jpeg)
شهر سخت افزار/ یافتههای جدید محققان امنیتی نشان میدهد پردازندههای نسل 12 تا 14 اینتل در برابر یک حمله جدید از نوع کانال جانبی با نام Indirector آسیبپذیر هستند. این حفره امنیتی جدید شباهت زیادی به آسیبپذیری Spectre دارد که چند سال پیش دنیای فناوری را درنوردید. در ادامه با ما همراه باشید تا خطرات Indirector را بررسی کینم.
یکی از روشهایی که پردازندههای جدید برای سرعت بخشیدن به اجرای برنامهها از آن استفاده میکنند، اجرای پیش از موعد دستورالعملها یا (speculative execution) است. طی این فرایند پردازنده سعی میکند عملیاتی که برنامه در ادامه به آنها احتیاج خواهد داشت را پیشبینی و از قبل اجرا کند تا زمان لازم برای اجرای دستورالعملها به حداقل برسد. یکی از واحدهایی که در پردازنده این وظیفه را بر عهده دارد پیشبینی کننده انشعاب در برنامه یا Branch Predictor است.
هرچند این روش کمک زیادی به افزایش سرعت پردازنده میکند، اما بسیاری از حملات امنیتی نیز با هدف گرفتن همین قابلیت در پردازندهها انجام میشود.
بر اساس گزارش Tomshardware جمعی از محققان دانشگاه کالیفرنیا واحد سَن دیگو، یک آسیبپذیری جدید در پردازندههای Alder Lake و Raptor Lake اینتل کشف کردهاند که از تزریق اهداف کاذب در بخش پیشبینی انشعاب برای نفوذ استفاده میکند.
در این مقاله که نسخه کامل آن را میتوانید اینجا بخوانید، فرایند نفوذ با حمله به واحد پیشبینی انشعاب غیر مستقیم (IBP) و بافر هدف انشعاب (BTB) انجام شده. این دو واحد بخشی از پردازنده در معماریهای جدید اینتل هستند.
حفره امنیتی Indirector را میتوان نسخه جدید از حملات Spectre-V2 به شمار آورد که واحدهای اشاره شده در بخش قبل را هدف قرار میدهند. واحدهای IBP و BTB پیش از این بخشی ناشناخته از پردازندههای اینتل به شمار میرفتند اما در مقاله منتشر شده توسط محققان دانشگاه کالیفرنیا برای اولین بار به شکل دقیق عملکرد این دو واحد که نفود به آنها را ممکن میکند، مورد بررسی قرار گرفته است.
به نظر میرسد اینتل در بهمن ماه گذشته در جریان این آسیبپذیری قرار گرفته و به تازگی بیانیه زیر را در همین مورد منتشر کرده است:
اینتل گزارشی که توسط محققان دانشگاهی ارسال شده بود را بررسی کرده و به این نتیجه رسیده که اقدامات حفاظتی که پیش از این برای آسیبپذیریهای IBRS، eIBRS و BHI توصیه شده بود، در برابر حملات جدید هم کارساز بوده و نیازی به اقدامات جدید نیست
اقدامات توصیه شده توسط اینتل را میتوانید در این لینک و این لینک بخوانید.
محققان دو اقدام اساسی برای کاهش خطر Indirector پیشنهاد کردهاند: استفاده تهاجمیتر از حفاظ پیشبینی انشعاب غیر مستقیم (IBPB) و بهبود تصادفیسازی و رمزنگاری BTB. البته مانند بسیاری از اقدامات حفاظتی سختافزاری این روشها نیز به احتمال زیاد باعث کاهش عملکرد پردازنده خواهد شد.
به نظر شما آسیبپذیری جدید تا چه حد باید جدی گرفته شود و آیا امنیت کاربران را به خطر خواهد انداخت؟
پربیننده ترین
-
عکس مسی درآمد؛ آخرین توپ طلا با آرایشگر ویژه!
-
10 جایزه 5 میلیون تومانی برای کاربران آخرین خبر (مهلت شرکت در مسابقه تا 9 آذر تمدید شد.)
-
10 جایزه 5 میلیون تومانی برای کاربران آخرین خبر (مهلت شرکت در مسابقه تا 9 آذر تمدید شد.)
-
آخرین وضعیت راهها در چهارمین روز از سال جدید؛ محور چالوس از شنبه دوباره بسته میشود
-
زنده؛ بیرانوند در یک قدمی استقلال
-
"دنا پلاس اتومات" بخریم یا "تارا اتومات؟"/ مقایسه اختصاصی "آخرینخودرو" از دو خودروی پرطرفدار
-
چالش/ بازیکن داخل تصویر رو حدس بزن (16)
-
5 نشانه ضعیف شدن ریه ها و بهترین روش تقویت آن چیست؟
-
لندکروزر یا ۲۰۶؟ / مقایسه جالب "آخرینخودرو" به بهانه سخنان جنجالی میرسلیم
-
سپ، برترین شرکت در خاورمیانه شد
-
چالش/ بازیکن داخل تصویر رو حدس بزن (28)
-
ویدیو تست و بررسی فیدلیتی پرایم جدید در آخرین خودرو
-
چالش/ بازیکن داخل تصویر رو حدس بزن (14)
-
لحظه به لحظه با جدال پرسپولیس مقابل النصر
-
چالش/ بازیکن داخل تصویر رو حدس بزن (22)
-
یحیی مچ ساپینتو را خواباند / برد ارزشمند پرسپولیس در صدمین شهرآورد
-
چالش/ بازیکن داخل تصویر رو حدس بزن (19)
-
چالش/بازیکن داخل تصویر رو حدس بزن (11)
آخرین اخبار
-
سرمقاله اطلاعات/ روز پس از پایان جنگ غزه
-
ملی پوشان گلبال مسافر پاریس مشخص شدند
-
سرمقاله جام جم/ انتخابی با پشتوانه قوی مردمی
-
صادرات از گمرک جلفا ۱۳۸ درصد افزایش یافت
-
سازمان ملل: از هر ۱۰ نفر در غزه ۹ نفر بارها آواره شدهاند
-
روند تجویز داروهای تک نسخهای در شرایط خاص
-
اینفوگرافی/ ۶ اشتباه رایج بعد از بیدار شدن
-
اختصاص ۷۰ درصد برق مصرفی استان زنجان به بخش مولد
-
افشای بزرگترین پایگاه داده پسوردهای جهان؛ 10 میلیارد رمزعبور یکتا به اشتراک گذاشته شد
-
سرمقاله رسالت/ آقای رئیسجمهور نهم؛ سلام
-
عکسی از خانم بازیگر بر سر مزار ساده استاد شجریان
-
شادی شبانه طرفداران مسعود پزشکیان در تبریز
-
در چنین روزی؛ انتقال تاریخی رونالدو به رئال مادرید
-
کاروان بزرگ ساموراییها در المپیک و تلاش برای ۲۰ مدال طلا
-
۱۶۰ هزار مترمربع از معابر بجنورد آسفالت شد
سایر اخبار مرتبط
نظرات
ثبت نظر
مهمترین اخبار
![news4](https://cdn.iina.ir//images/1403/04/16/110b4010-0b25-4a3d-be00-cd8adc08aaa2.jpeg)
رشد 32 هزار واحدی شاخص در دقایق اولیه گشایش بازار
شنبه 16 تیر 1403 - 09:19:28
![news4](https://cdn.iina.ir//images/1403/04/16/b31bdb33-6829-44ad-8116-d68e4d97399b.jpeg)
نرخ دلار بعد از انتخابات ریاستجمهوری چه تغییری میکند؟
شنبه 16 تیر 1403 - 08:56:51
![news4](https://cdn.iina.ir//images/1403/04/16/e84806f7-2fc4-4ee5-b1b1-4f49b86df7fb.jpeg)
بورس در پساانتخابات
شنبه 16 تیر 1403 - 08:46:50
![news4](https://cdn.iina.ir//images/1403/04/16/29ea1527-f56f-45f5-aab6-d304586595a0.jpeg)
تأمین بیش از یک میلیارد مترمکعب آب دریاچه ارومیه
شنبه 16 تیر 1403 - 08:25:52
![news4](https://cdn.iina.ir//images/1403/04/16/14a37b43-d785-4138-80f9-451aca115258.jpeg)
آرامش قیمت مسکن و تب تند اجاره بها
شنبه 16 تیر 1403 - 07:46:38