یک رخنه امنیتی جدید که اخیرا در پردازشگرهای اینتل کشف شده است، هکرها را قادر میسازد تا به آخرین اطاعاتی که پردازشگر خوانده، دسترسی داشته باشند. این باگ امنیتی حتی برای سرورهای ابری (کلود) هم مصداق دارد، چراکه در فضای ابری پردازشگر بین سرورهای مجازی مشترک است؛ بنابراین هکر میتواند به اطلاعات سرورهای مجازی دیگری که روی همان سرور قرار دارند نیز دسترسی داشته باشند.
این باگ امنیتی که زامبی لود (حمله زامبی) نام گرفته است، توسط کارشناسان امنیتی دانشگاه صنعتی گرز (Graz) اتریش شناسایی شده و به شرکت اینتل (Intel) نیز گزارش شده است. البته هنوز مشخص نیست که چه تعداد رایانه مورد نفوذ قرار گرفتهاند. اینتل وصله جدیدی برای رفع این رخنه امنیتی منتشر کرده است، اما این بروزرسانی باید ابتدا توسط شرکتهای تولیدکننده کامپیوتر منتشر شود و سپس کاربران آن را نصب کنند.
ظاهرا اپل و گوگل آپدیتهای این آسیبپذیری امنیتی را منتشر کردهاند، مایکروسافت نیز به تازگی انتشار آنها را اعلام کرده است. باگ امنیتی زامبیلود، تمام سیپییوهای اینتل که از سال ۲۰۱۱ تولید شدهاند را شامل میشود. این باگ از عوارض جانبی ویژگی «گمان پردازی» یا همان Speculative Execution پردازشگرهای اینتل است. این ویژگی، که در گذشته نیز منجر به آسیبپذیریهای امنیتی اسپکتر و ملتدان شده بود، با پیشبینیِ آینده، دستوراتی را از پیش اجرا میکند. رفع این آسیبپذیری کمی کارایی پردازشگر را کاهش میدهد و نتیجه آن نیز صددرصد نیست.
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.