صفحه نخست

آموزش و دانشگاه

علم‌وفناوری

ارتباطات و فناوری اطلاعات

سلامت

پژوهش

علم +

سیاست

اقتصاد

فرهنگ‌ و‌ جامعه

ورزش

عکس

فیلم

استانها

بازار

اردبیل

آذربایجان شرقی

آذربایجان غربی

اصفهان

البرز

ایلام

بوشهر

تهران

چهارمحال و بختیاری

خراسان جنوبی

خراسان رضوی

خراسان شمالی

خوزستان

زنجان

سمنان

سیستان و بلوچستان

فارس

قزوین

قم

کردستان

کرمان

کرمانشاه

کهگیلویه و بویراحمد

گلستان

گیلان

لرستان

مازندران

مرکزی

هرمزگان

همدان

یزد

هومیانا

پخش زنده

دیده بان پیشرفت علم، فناوری و نوآوری
۰۹:۲۸ - ۱۸ اسفند ۱۳۹۸

محققان نقص امنیتی بزرگی را در تراشه‌های اینتل کشف کردند

تراشه‌های هوشمند شرکت اینتل در زمان بوت شدن دارای نقص امنیتی بوده و نمی‌توان از آن‌ها در فرایند بروزرسانی استفاده کرد.
کد خبر : 476533

به گزارش خبرنگار حوزه علم، فناوری و دانش‌بنیان گروه دانشگاه خبرگزاری آنا، محققان به‌تازگی نقص امنیتی بزرگی را در پردازنده‌های شرکت اینتل کشف کردند. تحقیقات حاکی از آن است که تراشه‌های اینتل باوجود چنین نقص امنیتی نمی‌توانند در فرایند به‌روزرسانی و هماهنگی سازی سایر اجزا به‌کارگیری شوند.


پردازنده‌های اینتل ازلحاظ تنظیم سرعت پردازش، کنترل عملکرد سیستم رایانه و مدیریت رمزنگاری دارای مشکل هستند. همه این مشکل‌ها به دلیل وجود حفره امنیتی باعث ورود کدهای مخرب به ساختار نرم‌افزاری پردازنده شده و عملکرد صحیح کل رایانه را با مشکل روبه‌رو می‌سازد.


به دلیل آنکه پردازنده به‌عنوان مغز رایانه شناخته می‌شود وجود هرگونه نقص امنیتی در آن می‌تواند به خارج شدن کنترل رایانه از دست کاربر شود. این اولین بار نیست که اسنادی مبتنی بر وجود نقص امنیتی در تراشه‌های اینتل منتشر می‌شود. این شرکت در سال 2018 نیز اذعان کرده بود که پردازنده‌هایش دارای مشکلات امنیتی Meltdown and Spectre است. این خلأهای امنیتی به هکرها و کاربران غیرمجاز اجازه می‌داد به رایانه‌های کاربران دیگر نفوذ کرده و اطلاعات شخصی آن‌ها را به سرقت ببرند.



یکی از مهم‌ترین وظایف پردازنده‌ها در زمان بوت یا راه‌اندازی سیستم‌عامل رایانه حفظ و تنظیم بخشی از اطلاعات موجود رم (RAM) و رام (ROM) دستگاه است. درواقع پردازنده یا سی‌پی‌یو داده‌های موجود در این اجزاء را هماهنگ و به‌صورت یکپارچه می‌سازد.


همه اطلاعات ارسالی به پردازنده پیش از پردازش کدگذاری می‌شوند و در هنگام ارسال مجدد به اجزای رایانه نیز فرایند رمزگذاری ادامه پیدا می‌کند. از همین رو ورود اطلاعات مخرب به الگوریتم‌های پیچیدهٔ سی‌پی‌یو بسیار سخت بوده و پس‌ازآن نیز تقریباً هیچ‌گونه دسترسی به آن اطلاعات وجود ندارد. اگرچه فرایند رمزگذاری امری ضروری است ولی در مواردی مانند مشکل کنونی تراشه‌های اینتل رفع نقص امنیتی را نیز با سختی بیشتری مواجه می‌سازد.


هم‌اکنون مهندسان شرکت اینتل در تلاش هستند تا از هرج‌ومرج داده‌های دیجیتالی در تراشه‌های هوشمند خود جلوگیری کنند و با این کار شرایط لازم برای عملکرد ایمن و عادی رایانه‌های دارای این قطعات هوشمند را مهیا سازند. شرکتی امنیتی که درزمینهٔ تأمین ایمنی داده‌های دیجیتال فعالیت می‌کند، مدعی شده است: نقص امنیتی موجود در تراشه‌های اینتل این امکان را به هکرها می‌دهد که تا مدتی طولانی کنترل رایانه کاربران مختلف را به دست خود داشته باشند.


انتهای پیام/4144/


 


 


انتهای پیام/

برچسب ها: نقص امنیتی
ارسال نظر