852
Posted on Sat 06 January 2018
گروهی از محققان دانشگاه ها و Project Zero گوگل، دو اسیب پذیری بسیار خطرناک موسوم به Meltdown و Spectre در پردازشگر دستگاه های مختلف کشف کردن که باعث از بین رفتن اساسی ترین موانعی میشه که برنامه ها به اطلاعات حساس سیستم عامل و دیگر برنامه ها دسترسی نداشته باشن.
در حالت عادی برنامه ها در هنگام اجرا فقط به قسمتی از رم دسترسی دارن که مختص برنامه خودشون هست ولی حمله کننده با کمک اسیب پذیری Meltdown میتونه به کل اطلاعات حافظه رم دسترسی داشته باشه که این اطلاعات میتونه شامل فایلها و پسوردهای حساس باشه.
همچنین در حالت عادی برنامه ها نمیتونن ازادانه به اطلاعات دیگر برنامه ها دسترسی داشته باشن. ولی با کمک اسیب پذیری Spectre حمله کننده میتونه حتی برنامه های خیلی امن رو گول بزنه به طوری که اونها رو وادار کنه اطلاعات حساسشون رو افشا کنن و به هکر بدن.
اسیب پذیری Meltdown فقط در پردازشگرهای اینتل که از سال 1994 به بعد تولید شدن وجود داره و همه سیستم عامل های دسکتاپ یعنی ویندوز، مک و لینوکس به اون اسیب پذیر هستن. برای جلوگیری از این اسیب پذیری همه این سیستم عامل ها اپدیت هایی ارائه دادن، بنابراین هر چه زودتر کامپیوترهاتون رو اپدیت کنین. بدی این اپدیت ها برای جلوگیری از این اسیب پذیری، 5 تا 30 درصد کاهش عملکرد پردازشگر در بعضی از کارها مثل خواندن و نوشتن فایل هستش ولی خب امنیت در هر صورت مهمتره.
اسیب پذیری Spectre تقریبا همه پردازشگرها از جمله پردازشگرهای اینتل، AMD و ARM در همه سیستم عامل های ویندوز، لینوکس، مک، اندروید و iOS رو شامل میشه. سواستفاده از این اسیب پذیری به نسبت Meltdown سختتره ولی متاسفانه اصلاح و درست کردن اون در سیستم عامل جهت عدم سواستفاده هم سخته.
در ویدیو نحوه کار این باگ ها به طور خلاصه بیان شده.
🔍 ممبع
در حالت عادی برنامه ها در هنگام اجرا فقط به قسمتی از رم دسترسی دارن که مختص برنامه خودشون هست ولی حمله کننده با کمک اسیب پذیری Meltdown میتونه به کل اطلاعات حافظه رم دسترسی داشته باشه که این اطلاعات میتونه شامل فایلها و پسوردهای حساس باشه.
همچنین در حالت عادی برنامه ها نمیتونن ازادانه به اطلاعات دیگر برنامه ها دسترسی داشته باشن. ولی با کمک اسیب پذیری Spectre حمله کننده میتونه حتی برنامه های خیلی امن رو گول بزنه به طوری که اونها رو وادار کنه اطلاعات حساسشون رو افشا کنن و به هکر بدن.
اسیب پذیری Meltdown فقط در پردازشگرهای اینتل که از سال 1994 به بعد تولید شدن وجود داره و همه سیستم عامل های دسکتاپ یعنی ویندوز، مک و لینوکس به اون اسیب پذیر هستن. برای جلوگیری از این اسیب پذیری همه این سیستم عامل ها اپدیت هایی ارائه دادن، بنابراین هر چه زودتر کامپیوترهاتون رو اپدیت کنین. بدی این اپدیت ها برای جلوگیری از این اسیب پذیری، 5 تا 30 درصد کاهش عملکرد پردازشگر در بعضی از کارها مثل خواندن و نوشتن فایل هستش ولی خب امنیت در هر صورت مهمتره.
اسیب پذیری Spectre تقریبا همه پردازشگرها از جمله پردازشگرهای اینتل، AMD و ARM در همه سیستم عامل های ویندوز، لینوکس، مک، اندروید و iOS رو شامل میشه. سواستفاده از این اسیب پذیری به نسبت Meltdown سختتره ولی متاسفانه اصلاح و درست کردن اون در سیستم عامل جهت عدم سواستفاده هم سخته.
در ویدیو نحوه کار این باگ ها به طور خلاصه بیان شده.
🔍 ممبع
HTML Comment Box is loading comments...