خطر نشت اطلاعات در میان کاربران پردازنده های جدید اینتل نهفته است. آسیب‌پذیری Indirector در پردازنده‌های Alder Lake و Raptor Lake کشف شد

خطر نشت اطلاعات در میان کاربران پردازنده های جدید اینتل نهفته است.  آسیب‌پذیری Indirector در پردازنده‌های Alder Lake و Raptor Lake کشف شد

یافته های جدید محققان امنیتی نشان می دهد که پردازنده های نسل 12 تا 14 اینتل در برابر یک حمله کانال جانبی جدید به نام آسیب پذیر هستند. خروج در معرض خطر هستند. این آسیب پذیری جدید شبیه یک آسیب پذیری امنیتی به نظر می رسد روح من چند سال پیش وارد دنیای تکنولوژی شدم. برای اطلاعات بیشتر با شهر سخت افزار همراه باشید خروج برای اطمینان

یکی از راه هایی که پردازنده های جدید برای سرعت بخشیدن به اجرای برنامه ها استفاده می کنند این است که دستورات را از قبل اجرا کنند یا … (اجرای حدس و گمان) او هست. در طول این فرآیند، پردازنده تلاش می کند تا عملیاتی را که برنامه در آینده به آن نیاز دارد را پیش بینی و انجام دهد تا زمان لازم برای اجرای دستورالعمل ها را کاهش دهد. یکی از ماژول‌های پردازنده که این وظیفه را بر عهده دارد، پیش‌بینی کننده زیر برنامه است منتظر شعبه باشید او هست.

اگرچه این روش کمک زیادی به افزایش سرعت پردازنده می کند، اما بسیاری از حملات امنیتی نیز با هدف تصاحب همین ظرفیت در پردازنده ها انجام می شود.

مطابق با تامشاردور گروهی از محققان دانشگاه کالیفرنیا در سن دیگو یک آسیب پذیری امنیتی جدید در پردازنده ها کشف کردند. دریاچه توسکا و دریاچه رپتور کشف شد که اینتل از تزریق هدف کاذب در بخش پیش‌بینی شاخه برای نفوذ استفاده می‌کند.

در این مقاله که نسخه کامل آن را می توانید اینجا بخوانید، فرآیند هک با حمله به ماژول پیش بینی شاخه غیر مستقیم انجام می شود. (IBP) بافر شاخه هدف (bptp) تمام شده. این دو ماژول بخشی از پردازنده در معماری های جدید اینتل هستند.

  سامسونگ نسخه ویژه Twin Panda Galaxy Buds2 Pro را عرضه کرد

Ghost.jpg

شکاف امنیتی خروج این می تواند نسخه جدیدی از حملات باشد Ghost-V2 آنها معتقد بودند که واحدهایی را که در قسمت قبل ذکر شد هدف قرار می دهند. واحدها بابا و PTB پیش از این بخشی ناشناخته از پردازنده‌های اینتل به حساب می‌آمدند، اما در مقاله‌ای که توسط محققان دانشگاه کالیفرنیا منتشر شد، برای اولین بار عملکرد این دو ماژول که امکان نفوذ مخفیانه به آن‌ها را فراهم می‌کند، به‌طور دقیق مورد بررسی قرار گرفت. .

ظاهراً اینتل در فوریه ماه گذشته از این آسیب پذیری آگاه شد و اخیراً بیانیه زیر را در مورد همین موضوع منتشر کرد:

اینتل گزارش ارائه شده توسط محققان دانشگاهی را بررسی کرد و به این نتیجه رسید که حفاظت از آسیب‌پذیری‌ها از قبل اجرا شده است. IBRS، eIBRS و جذاب توصیه می شود که در برابر حملات جدید کار کند و نیازی به اقدامات جدیدی نیست

شما می توانید رویه های توصیه شده اینتل را در این لینک و این لینک بخوانید.

در این رابطه بخوانید:

آیا نقص‌های امنیتی Spectre و Meltdown در پردازنده‌های جدید Core 9000 اینتل وجود دارد؟
– کشف یک آسیب پذیری امنیتی جدید که پردازنده های آلدر لیک اینتل را تهدید می کند

محققان دو اقدام اساسی برای کاهش خطر دارند خروج پیشنهاد: استفاده تهاجمی تر از حفاظت پیش بینی غیر مستقیم شاخه (ibb) بهبود تصادفی سازی و رمزگذاری PTB. البته، مانند بسیاری از اقدامات حفاظتی سخت افزاری، این روش ها احتمالاً عملکرد پردازنده را کاهش می دهند.

به نظر شما آسیب پذیری جدید چقدر باید جدی گرفته شود و آیا امنیت کاربران را به خطر می اندازد؟

  بهترین معاملات فناوری اطلاعات کنی از نمایشگاه فناوری 2023

منبع: https://www.shahrsakhtafzar.com/fa/news/security/51504-new-intel-cpu-vulnerabilty-indirector-attack