آسیب پذیری

مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ 1397/08/19 - 15:45

سرقت داده‌های رمزگذاری شده در پردازنده‌های اینتل

پردازندگان اینتل، تحت تأثیر یک آسیب‌پذیری جدید قرار گرفته‌اند که به مهاجمان امکان می‌دهد تا داده‌های رمزگذاری شده را از فرآیندهای داخلی شان به سرقت برند.

به گزارش کارگروه امنیت سایبربان؛ پژوهشگران PortSmash را به عنوان یک حمله side-channel طبقه‌بندی کرده‌اند. این آسیب‌پذیری تمامی پردازنده‌هایی که از معماری چندرشتگی همزمان یا Simultaneous Multi-Threading (SMT) استفاده می‌کنند را تحت تاثیر قرار می‌دهد. SMT تکنولوژی است که اجازه می‌دهد چندین رشته محاسباتی به طور همزمان در یک هسته پردازنده اجرا شود.
حمله با اجرای یک فرایند مخرب در کنار یک فرایند قانونی با استفاده از قابلیت اجرای رشته‌های موازی در SMT انجام می‌شود. فرایند PortSmash مخرب مقادیر کمی از داده‌ها را از فرایند قانونی افشا می‌کند، که به مهاجم اجازه می‌دهد تا داده‌های رمزگذاری شده درون فرایند قانونی را بازسازی کند.
پژوهشگران تایید کرده‌اند که PortSmash پردازنده‌های اینتلی که از تکنولوژی Hyper-Threading (HT) پشتیبانی می‌کنند را نیز تحت تاثیر قرار می‌دهد.
کد اثبات مفهومی (PoC) این آسیب‌پذیری برای پردازنده‌های Intel Skylake و Kaby Lake در گیت‌هاب به اشتراک گذاشته شده است. در این کد، یک کلید خصوصی OpenSSL از یک سرور TLS با استفاده از PortSmash به سرقت می‌رود.
اینتل هنوز وصله بابت رفع این آسیب‌پذیری ارائه نکرده است. علاوه بر این، پژوهشگردان معتقدند که احتمالا پردازنده‌های AMD نیز تحت تاثیر قرار گرفته باشند.