کاوه رضوی پژوهشگر ایرانی به همراه همکار خود از پژوهشگران موسسه فناوری فدرال زوریخ موفق به کشف باگ امنیتی خطرناک Retbleed در پردازنده های اینتل و AMD شد. به گفته این پژوهشگر این باگ از خانواده Spectre است که میتواند حتی با وجود قابلیت های امنیتی داده های مربوط به حافظه کرنل را شناسایی کند.
به گزارش سرویس اخبار فناوری و تکنولوژی تکنا، برخی از تراشه های قدیمی اینتل و AMD نسبت به باگ امنیتی اسپکتر آسیب پذیر هستند. آنها می توانند در برابر حملات سایبری از نوع Speculative Execution مورد هدف قرار بگیرند. این آسیب پذیری در صورت فعال بودن قابلیت های امنیتی نیز امکان دسترسی به داده ها را فراهم می کند.
تبلیغات : |
یوهانس ویکنر و کاوه رضوی از موسسه فناوری فدرال زوریخ طی مقاله ای این آسیب پذیری را منجر به حمله سایبری دانستند. به گفته این پژوهشگران هکرها با استفاده از آسیب پذیری Retbleed و با هدف قرار دادن واحد پیش بینی انشعاب و دستکاری آن میتوانند اجرای عملیات پردازشی را تعیین کنند. همچنین با استفاده از این واحد امکان دسترسی به دادههایی فراهم خواهد شد که در حالت عادی در حال محافظت قرار دارد.
نرمافزارهای امنیتی حاوی بدافزار نیز ممکن است با کمک این آسیب پذیری به حافظه های غیر قابل دسترسی اجازه دسترسی دهند. بدین ترتیب آسیب پذیری Retbleed از نوع آسیب پذیری های زیادی است که معمولاً در سیستم عامل و اپلیکیشن ها وجود دارد و به بد افزار ها در رسیدن به هدف شان کمک می کند. در صورتی که برای مقابله با اسپکتر و باگ های امنیتی مشابه اقدامی صورت نگیرد هکر ها می توانند با سوء استفاده از آن حملات سایبری خطرناکی را انجام دهند.
منبع : منبع
22nd November 24