آسیب‌پذیری‌ها

آسیب‌پذیری‌های MDS اینتل چندین دستگاه زیمنس را تحت تاثیر قرار داده است

شرکت زیمنس روز سه شنبه به مشتریان اطلاع داد که تعدادی از محصولات این شرکت تحت تاثیر آسیب‌پذیری‌های MDS (نمونه برداری از داده های ریزمعماری) قرار گرفتند که بر عملکرد اکثر پردازنده‌های اینتلی که سال گذشته ساخته شده‌اند، اثرگذار بوده است.

این آسیب‌پذیری‌ها که توسط پژوهشگران اینتل شناسایی شده‌اند، ZombieLoad (زامبی‌لود) نام دارند. نقص‌های شناسایی شده با speculative execution (اجرای گمانه‌ای) مرطبتند که به مهاجمان امکان می‌دهند حملاتی علیه کامپیوتر‌های شخصی و محیط‌های ابری صورت دهند. بهره برداری از این آسیب‌پذیری‌ها روی برنامه‌های کاربردی، سیستم‌عامل‌ها، ماشین‌های مجازی تاثیرگذار بوده و منجر به نشت اطلاعاتی نظیر رمز عبور، محتوای سایت، کلید‌های رمزنگاری دیسک و تاریخچه مرورگر شوند.

حمله می‌تواند توسط یک تکه از بد‌افزار موجود در سیستم مورد هدف راه اندازی شود، اما اینتل می‌گوید اجرای حملات برای هکر‌ها آسان نخواهد بود، و حتی اگر حمله با موفقیت همراه باشد ممکن است مهاجم اطلاعات ارزشمندی به دست نیاورد.

این آسیب‌پذیری‌ها برخی از ابزار‌های برنامه نویسی SIMATIC Field PG، کامپیوتر‌های صنعتی SIMATIC، سیستم‌های کنترل حرکت SIMOTION و … را تحت تاثیر قرار داده است.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دوازده − هفت =

دکمه بازگشت به بالا
بستن
بستن