سایت خبری
famaserver
  • صفحه نخست
  • تکنولوژی
  • فناوری
  • اينترنت
  • شبكه اجتماعی
  • بدافزار
  • شبكه و امنيت
  • موبايل
  • سخت‌افزار
سایت خبری
برترین عناوین خبری
  • خرید بیمه: سنتی یا آنلاین؟ کدامیک تجربه بهتری برای مشتریان ایجاد می‌کند؟

کشف آسیب‌پذیری خطرناک در همه پردازنده‌های اینتل در ۶ سال گذشته

زمان انتشار: 22 ژوئن 2025 ساعت 2:28

دسته بندی: امنيت

شناسه خبر: 400095

زمان مطالعه: 5 دقیقه

کشف آسیب‌پذیری خطرناک در همه پردازنده‌های اینتل در ۶ سال گذشته

کشف آسیب‌پذیری خطرناک در همه پردازنده‌های اینتل در ۶ سال گذشته

به تازگی آسیب‌پذیری جدیدی برای پردازنده‌های اینتل کشف شده که آنها را در مخاطره قرار می‌دهد.
این آسیب‌پذیری، به مهاجمان اجازه می‌دهد تا اطلاعات حساس کاربران را از حافظه پنهان و نیز حافظه RAM کاربرانی که از سخت‌افزار یکسانی استفاده می‌کنند، سرقت کنند.

مطابق گزارش‌های منتشر شده، این آسیب‌پذیری بر روی تمامی پردازنده‌های اینتل که در طی 6 سال گذشته تولید و عرضه شده‌اند،‌ از جمله پردازنده‌های موجود در زیرساخت‌های سرور ابری وجود دارد.
محققان گروه امنیت رایانه‌ای مرکز ETH زوریخ کشف کرده‌اند که مهاجمان با استفاده از این آسیب‌پذیری، قادرند به محتوای حافظه دسترسی داشته و آن را با سرعت بیش از ۵۰۰۰ بایت در ثانیه بخوانند، و با تکرار چنین حملاتی، مهاجمان می‌توانند به طور متوالی محتوای حافظه را استخراج کنند.

به گفته کارشناسات امنیتی، این نقص که BPRC نام گرفته، پیامدهای مخاطره‌آمیزی در پی دارد،‌ به‌ویژه در محیط‌های ابری که در آن منابع سخت‌افزاری مشترک، پتانسیل نقض داده‌های بین کاربران را ممکن می‌کند.
به نظر کارشناسان، ارائه‌دهندگان خدمات ابری به دلیل وابستگی به سخت‌افزار مشترک، به این دلیل با خطرات بیشتری روبرو هستند که به همراه ماشین‌های مجازی (VM) یا کانتینرهایی که روی یک سرور فیزیکی اجرا می‌شوند، اغلب منابع CPU را به اشتراک می‌گذارند و فرصت‌هایی را برای حملات متقابل ایجاد می‌کنند. یک عامل مخرب می‌تواند یک ماشین مجازی آسیب‌دیده را برای برداشت داده‌ها از ماشین‌های مجازی مستقر در محل مشترک، با دور زدن اقدامات امنیتی لایه مجازی‌سازی، مستقر کند.
از آنجا که مراکز داده سازمانی و پلتفرم‌های ابری عمومی که از پردازنده‌های Xeon آسیب‌دیده اینتل استفاده می‌کنند، بیش از همه آسیب‌پذیر هستند.

شرکت اینتل در اواخر سال ۲۰۲۴ به‌روزرسانی‌های میکروکد را برای رسیدگی به BPRC منتشر کرد که نیاز به استقرار از طریق BIOS یا وصله‌های سیستم عامل داشت. با این حال، یکی از محققین این مرکز تأکید می‌کند که چنین اصلاحاتی راه‌حل‌های موقت هستند: «مجموعه‌ای از آسیب‌پذیری‌های تازه کشف‌شده در این فناوری‌ها، نشان‌دهنده نقص‌های اساسی معماری است.»

به نظر کارشناسان، نصب جدیدترین به‌روزرسانی‌های ویندوز، لینوکس یا سیستم‌عامل برای کاربران همچنان حیاتی است.،‌و لبیته بیش از همه، برای ارائه‌دهندگان خدمات ابری و سیستم‌های میزبان.
به گفته این کارشناسان: «مسابقه بین بهینه‌سازی عملکرد و امنیت در حال افزایش است. بدون بازنگری‌های معماری، ما همچنان با نقص‌های اجرای احتمالی، یک وصله در یک زمان، مبارزه خواهیم کرد.»

حتما بخوانید : استفاده کلاهبرداران از هوش مصنوعی: تشخیص فیشینگ سخت‌تر شده است
برچسب ها
اینتل
اشتراک گذاری

اخبار مرتبط

  • هشدار گوگل درباره بدافزارهای جدید اندرویدی
    هشدار گوگل درباره بدافزارهای جدید اندرویدی 2 ماه پیش
  • ترمیم ۵۸ آسیب‌پذیری محصولات مایکروسافت آغاز شد
    ترمیم ۵۸ آسیب‌پذیری محصولات مایکروسافت آغاز شد 2 ماه پیش
  • کاهش چشمگیر بدافزارها در گوگل پلی با کمک هوش مصنوعی
    کاهش چشمگیر بدافزارها در گوگل پلی با کمک هوش مصنوعی 2 ماه پیش
  • هشدار فوری درباره صفحات جعلی کپچا و سرقت اطلاعات کاربران
    هشدار فوری درباره صفحات جعلی کپچا و سرقت اطلاعات کاربران 2 ماه پیش

دیدگاه ها

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته بندی موضوعات

  • ارتباطات 153
  • امنيت 462
  • اينترنت 434
  • بازی 11005
  • بدافزار 99
  • برنامه نويسی 34
  • تبلیغات 17
  • تجارت الكترونيك 40
  • تکنولوژی 1457
  • خودرو 7125
  • روباتيك 149
  • سخت‌افزار 244
  • سيستم عامل 308
  • شبكه اجتماعی 383
  • شبكه و امنيت 12
  • فناوری 10901
  • كامپيوتر همراه 113
  • ماهواره و فضا 793
  • موبايل 890
  • نرم افزار 206
  • وب و اينترنت 307

جدیدترین مقالات

  • تحلیل عملکرد رم‌های 128 گیگابایت در بارهای سنگین
    تحلیل عملکرد رم‌های 128 گیگابایت در بارهای سنگین 5 روز پیش
  • تغییر آدرس سایت پلیس فتا
    تغییر آدرس سایت پلیس فتا 3 هفته پیش
  • خدمات ابری آمازون در بحرین مختل شد
    خدمات ابری آمازون در بحرین مختل شد 3 هفته پیش
  • تغییر نشانی جی‌میل امکان پذیر شد
    تغییر نشانی جی‌میل امکان پذیر شد 3 هفته پیش
  • خسارت یک میلیارد دلاری جنگ تحمیلی به اقتصاد دیجیتال
    خسارت یک میلیارد دلاری جنگ تحمیلی به اقتصاد دیجیتال 3 هفته پیش

میزبانی در هاست لاراول فاماسرور