جدیدترین مشکل امنیتی در CPU توسط اینتل شناسایی شد

روز گذشته، پردازنده‌های اینتل به یک مشکل امنیتی دیگر به نام Foreshadow که به حمله کنندگان اجازه می‌دهد اطلاعات حساس را از درون رایانه‌های شخصی و حساب‌های ابری به سرقت ببرند، برخورد کردند.

اینتل، Foreshadow را L1 Terminal Fault یا L1TF نیز نامیده است زیرا این مشکل به بخش افزونه‌های گارد امنیتی این کمپانی حمله کرده‌اند.

بنا به گفته محققانی که Foreshadow را کشف کرده‌اند، این اشکال امنیتی، نواقص افزونه‌های گارد امنیتی اینتل را محاصره کرده و سپس هر داده‌ای که در حافظه‌ها وجود دارد را به سرقت می‌برد.

اینتل اعلام کرد، محققانی که موفق به کشف Foreshadow شده‌اند، از ۶ دانشگاه و مؤسسه علمی بوده‌اند.

این برای سومین بار است که پردازنده‌های اینتل توسط بدافزارها و مشکلات امنیتی مورد هدف قرار می‌گیرند. پیش از این نیز دو مشکل Spectre و Meltdown نیز سبب سرقت اطلاعات شخصی و حساس افراد می‌شدند.

Foreshadow چگونه بر رایانه‌ها تأثیر می‌گذارد؟

آنطور که اینتل می‌گوید، Foreshadow می‌تواند CPU رایانه را به سه روش مختل کرده و اطلاعات آن را استخراج کند. اولاً، این اشکال امنیتی قسمت افزونه‌های گارد امنیتی اینتل را تحت تأثیر قرار می‌دهند. این بخش، وظیفه ضبط اطلاعات حساس کاربران در یک گارد مجازی را برعهده دارد.

داده‌های موجود در این سنگر مجازی، از هرگونه دگرگونی و دسترسی هر بدافزاری در امان هستند ولی این بستر امن را می‌توان توسط فرآیندی به نام توقیف احتمالی مختل کرد.

Foreshadow همچنین قادر است تا به حالت مدیریت حافظه سیستم و ماشین‌های مجازی نیز حمله کند.

اگرچه اینتل Foreshadow را یک خطر جدی می‌داند، ولی اعلام کرده که هنوز شرکتی را نیافته تا با استفاده از این روش، بتواند سیستمی را هک کرده باشد.

در این بین، اینتل گزارش داده که Foreshadow می‌تواند از طریق بدافزارها و نرم‌افزارهای ویروسی، وارد بخش مدیریت حافظه سیستم عامل‌های مختلف شود. به علاوه، یک ماشین مجازی نیز قادر است تا با وارد کردن هر نوع داده‌ای، سیستم مدیریت حافظه کامپیوترها را با مشکل جدی روبه‌رو سازد. البته این احتمال نیز وجود دارد که بدافزارهای فعال در خارج از سیستم مدیریت حافظه رایانه‌ها، از طریق سنگر مجازی موجود در گارد امنیتی اینتل نیز به درون یک کامپیوتر رخنه کند.

اقدامات اینتل برای مقابله با حملات Foreshadow

محققانی که Foreshadow و تأثیرات آن را کشف کرده‌اند، از کاربران خواسته‌اند تا سیستم‌های خود را همیشه بروزرسانی کنند. به علاوه، آنها بر این باورند که استفاده‌کنندگان باید به راهنمایی‌های ارائه شده توسط اینتل توجه داشته باشند.

شرکت تولیدکننده پردازنده رایانه‌ها، به صورت مداوم در حال همکاری با فروشندگان خدمات کامپیوتری و تولیدکنندگان قطعات است تا بروزرسانی‌های مختلف و سفت‌افزارهای (Firmware) مناسبی را برای مقابله با این بدافزار و حملات آن عرضه کند.

اگرچه اینتل گزارش داده که نسخه بروزرسانی را برای خریداران و مشتریان میکرو پردازنده میکرو کد ارائه کرده است تا آنها را از خطرات احتمالی باز دارد، ولی این کمپانی باید بداند که برای تأثیرگذاری بروزرسانی‌ها، باید آنها را به صورت مداوم برای سیستم عامل‌ها عرضه نماید و بتواند آنها را به تأیید شرکای نرم‌افزاری خود نیز برساند.

آنطور که اینتل مدعی است، با دریافت بروزرسان، کاربران اینترنتی، افراد شاغل در حوزه فناوری اطلاعات و شرکت‌های ارائه‌دهنده خدمات ابری، به آن سطح امنیتی که انتظار دارند دست خواهند یافت.

آیا شما نیز تا به حال، هدف حملات اینچنینی قرار گرفته‌اید؟ چگونه توانستید مشکل به وجود آمده را از بین ببرید؟ نظر خود را با دیگران در قسمت انتهای خبر به اشتراک بگذارید.