کشف آسیبپذیری خطرناک در همه پردازندههای اینتل در ۶ سال گذشته
این آسیبپذیری، به مهاجمان اجازه میدهد تا اطلاعات حساس کاربران را از حافظه پنهان و نیز حافظه RAM کاربرانی که از سختافزار یکسانی استفاده میکنند، سرقت کنند.به گزارش خبر ICT مطابق گزارشهای منتشر شده، این آسیبپذیری بر روی تمامی پردازندههای اینتل که در طی 6 سال گذشته تولید و عرضه شدهاند، از جمله پردازندههای موجود در زیرساختهای سرور ابری وجود دارد.
محققان گروه امنیت رایانهای مرکز ETH زوریخ کشف کردهاند که مهاجمان با استفاده از این آسیبپذیری، قادرند به محتوای حافظه دسترسی داشته و آن را با سرعت بیش از ۵۰۰۰ بایت در ثانیه بخوانند، و با تکرار چنین حملاتی، مهاجمان میتوانند به طور متوالی محتوای حافظه را استخراج کنند.
نقص که BPRC
به نظر کارشناسان، ارائهدهندگان خدمات ابری به دلیل وابستگی به سختافزار مشترک، به این دلیل با خطرات بیشتری روبرو هستند. که به همراه ماشینهای مجازی (VM) یا کانتینرهایی که روی یک سرور فیزیکی اجرا میشوند، اغلب منابع CPU را به اشتراک میگذارند و فرصتهایی را برای حملات متقابل ایجاد میکنند. یک عامل مخرب میتواند یک ماشین مجازی آسیبدیده را برای برداشت دادهها از ماشینهای مجازی مستقر در محل مشترک، با دور زدن اقدامات امنیتی لایه مجازیسازی، مستقر کند.
از آنجا که مراکز داده سازمانی و پلتفرمهای ابری عمومی که از پردازندههای Xeon آسیبدیده اینتل استفاده میکنند، بیش از همه آسیبپذیر هستند.
نقصهای اساسی معماری اینتل
به گفته این کارشناسان: «مسابقه بین بهینهسازی عملکرد و امنیت در حال افزایش است. بدون بازنگریهای معماری، ما همچنان با نقصهای اجرای احتمالی، یک وصله در یک زمان، مبارزه خواهیم کرد.»