کشف یک آسیب‌پذیری دیگر به نام CacheOut در پردازنده‌های اینتل

کشف یک آسیب‌پذیری دیگر به نام CacheOut در پردازنده‌های اینتل


کشف یک آسیب‌پذیری دیگر به نام CacheOut در پردازنده‌های اینتل

اشتراک گذاری این مطلب

یک روز دیگر و یک آسیب‌پذیری دیگر مربوط به اجرای گمانی دستورالعمل‌ها که گریبان پردازنده‌های اینتل را گرفته است! این آسیب‌پذیری جدید که به‌تازگی کشف شده است عنوان “CacheOut” را به خود اختصاص داده و نام‌گذاری آن بر مبنای توانایی درز و استخراج اطلاعات موجود در حافظه کش سی‌پی‌یو انجام پذیرفته است. حفره امنیتی فوق که در سیستم تشخیصی CVE امتیاز 6.5 را به خود اختصاص داده است در حالت کلی یک آسیب‌پذیری مهلک به شمار رفته و در زیرمجموعه دسته‌بندی CVE-2020-0549 قرار گرفته است. برخلاف تلاش‌های بسیار کمپانی اینتل در رفع حفره‌های امنیتی مشابه در ساختار تراشه‌های خود، این آسیب‌پذیری همچنان وجود داشته و به تازگی کشف شده است.

کشف یک آسیب‌پذیری دیگر به نام CacheOut در پردازنده‌های اینتل

آسیب‌پذیری CacheOut به فرد حمله‌کننده اجازه می‌دهد تا اطلاعات موجود در حافظه کش سطح اول (L1) را به‌صورت انتخابی استخراج و سرقت نماید! فرد سودجو در طی حمله خود می‌تواند داده‌هایی که قصد درز نمودن و سرقت آن‌ها را دارد انتخاب کرده و دیگر نیازی به صبر کردن برای دسترسی و آماده شدن اطلاعات نمی‌باشد. از جمله اصلی‌ترین مزیت‌های این حفره امنیتی می‌توان به نقض تقریباً تمامی دامنه‌های امنیتی سخت‌افزاری اشاره کرد که این مهم نمایانگر آن است که هسته کرنل، بسترهای مجازی هم ساکن و SGX نیز در خطر هستند. کمپانی اینتل به‌منظور کاهش اثر تخریب این حفره امنیتی به‌روزرسانی میکروکد جدیدی را ارائه و عرضه آن از طریق آپدیت سیستم‌عامل را به تمامی توسعه‌دهندگان توصیه کرده است، بنابراین حفظ امنیت منوط به عرضه به‌روزرسانی از جانب کمپانی‌های همچون مایکروسافت (برای سیستم‌عامل ویندوز) بوده و از دست کاربر کاری بر نمی‌آید. برای مشاهده لیست کاملی از پردازشگرهای تحت تأثیر می‌توانید به فهرست گردآوری شده در این لینک مراجعه نماید. در انتها باید خاطر نشان کرد که خوشبختانه پردازنده‌های AMD از خطر آسیب‌پذیری CacheOut ایمن هستند.

منبع: TechPowerUP

پست های مرتبط

دیدگاه خود را بنویسید