ایتنا- محققان از شناسایی حفره امنیتی خطرناک در ریزپردازندههای Haswell شرکت اینتل خبر دادهاند که نفوذ بدافزاری به رایانهها را تسهیل میکند.
يکشنبه ۲ آبان ۱۳۹۵ ساعت ۱۳:۱۸
کشف حفره خطرناک امنیتی در تراشههای ساخت اینتل
به گزارش ایتنا از مهر به نقل از وی.تری، آسیبپذیری یاد شده به هکرها امکان میدهد کدهای مخرب مورد نظر خود را بر روی رایانههای هدف اجرا کنند و فعالیت عادی پردازندههای یاد شده را مختل کنند.
محققان امنیتی دانشگاه نیویورک و کالیفرنیا میگویند مشکل مذکور مربوط به فرایندی موسوم به address space layout randomization (ASLR) در تراشههای یاد شده است که برای جلوگیری از اجرای کدهای مخرب صورت میگیرد. اما دستکاری ASLR و دور زدن آن توسط این محققان با موفقیت انجام شده است.
این محققان در مقالهای تخصصی که در همایش بینالمللی IEEE/ACM در هفته جاری در تایوان ارائه شده است، جزئیات فنی این مشکل را تشریح کردهاند.
آنان به طور عملی نیز با استفاده از همین مشکل به یک رایانه مجهز به سیستم عامل لینوکس نفوذ کردند. البته این حمله از طریق سیستمعامل های ویندوز، iOS، OS X اپل و آندروید هم امکانپذیر است. برای آلودهکردن هسته پردازنده Haswell از این طریق تنها به ۶۰ میلی ثانیه زمان نیاز است.
نکته نگران کننده در مورد این نوع آسیبپذیریها دشواری شناسایی آنها با استفاده از نرمافزارهای ضدویروس متعارف است. Haswell پردازندهای است که اولین بار در ژوئن سال ۲۰۱۳ عرضه شد و هنوز هم در بسیاری از رایانهها مورد استفاده قرار میگیرد.
کد مطلب: 46132
