محققان نقص امنیتی بزرگی را در تراشههای اینتل کشف کردند
به گزارش خبرنگار حوزه علم، فناوری و دانشبنیان گروه دانشگاه خبرگزاری آنا، محققان بهتازگی نقص امنیتی بزرگی را در پردازندههای شرکت اینتل کشف کردند. تحقیقات حاکی از آن است که تراشههای اینتل باوجود چنین نقص امنیتی نمیتوانند در فرایند بهروزرسانی و هماهنگی سازی سایر اجزا بهکارگیری شوند.
پردازندههای اینتل ازلحاظ تنظیم سرعت پردازش، کنترل عملکرد سیستم رایانه و مدیریت رمزنگاری دارای مشکل هستند. همه این مشکلها به دلیل وجود حفره امنیتی باعث ورود کدهای مخرب به ساختار نرمافزاری پردازنده شده و عملکرد صحیح کل رایانه را با مشکل روبهرو میسازد.
به دلیل آنکه پردازنده بهعنوان مغز رایانه شناخته میشود وجود هرگونه نقص امنیتی در آن میتواند به خارج شدن کنترل رایانه از دست کاربر شود. این اولین بار نیست که اسنادی مبتنی بر وجود نقص امنیتی در تراشههای اینتل منتشر میشود. این شرکت در سال 2018 نیز اذعان کرده بود که پردازندههایش دارای مشکلات امنیتی Meltdown and Spectre است. این خلأهای امنیتی به هکرها و کاربران غیرمجاز اجازه میداد به رایانههای کاربران دیگر نفوذ کرده و اطلاعات شخصی آنها را به سرقت ببرند.
یکی از مهمترین وظایف پردازندهها در زمان بوت یا راهاندازی سیستمعامل رایانه حفظ و تنظیم بخشی از اطلاعات موجود رم (RAM) و رام (ROM) دستگاه است. درواقع پردازنده یا سیپییو دادههای موجود در این اجزاء را هماهنگ و بهصورت یکپارچه میسازد.
همه اطلاعات ارسالی به پردازنده پیش از پردازش کدگذاری میشوند و در هنگام ارسال مجدد به اجزای رایانه نیز فرایند رمزگذاری ادامه پیدا میکند. از همین رو ورود اطلاعات مخرب به الگوریتمهای پیچیدهٔ سیپییو بسیار سخت بوده و پسازآن نیز تقریباً هیچگونه دسترسی به آن اطلاعات وجود ندارد. اگرچه فرایند رمزگذاری امری ضروری است ولی در مواردی مانند مشکل کنونی تراشههای اینتل رفع نقص امنیتی را نیز با سختی بیشتری مواجه میسازد.
هماکنون مهندسان شرکت اینتل در تلاش هستند تا از هرجومرج دادههای دیجیتالی در تراشههای هوشمند خود جلوگیری کنند و با این کار شرایط لازم برای عملکرد ایمن و عادی رایانههای دارای این قطعات هوشمند را مهیا سازند. شرکتی امنیتی که درزمینهٔ تأمین ایمنی دادههای دیجیتال فعالیت میکند، مدعی شده است: نقص امنیتی موجود در تراشههای اینتل این امکان را به هکرها میدهد که تا مدتی طولانی کنترل رایانه کاربران مختلف را به دست خود داشته باشند.
انتهای پیام/4144/
انتهای پیام/