آسیب‌پذیری‌هاخبر

پژوهشگران گوگل: نرم‌افزار به‌طور کامل آسیب‌پذیری Spectre را بر‌طرف نمی‌کند

پژوهشگران گوگل هشدار داده‌اند که اجتناب از آسیب پذیری‌های Spectre در آینده دشوار خواهد بود مگر آنکه تغییرات عمده‌ای در طراحی CPU انجام شود. توسعه‌دهندگان موتور جاوا‌ اسکریپت گوگل کرومV8 مقالات را در وب‌سایت ArXiv منتشر کردند تا یافته های خود را گزارش دهند. پژوهشگران اشاره کردند که نرم افزار نمی تواند به طور کامل از آسیب پذیری Spectre اجتناب کند.

آن‌ها به این نتیجه رسیدند که همه پردازشگرها که اجرای پیش بینی را انجام می‌دهند، حتی با وجود کشف روش‌های کاهش خطا در آینده، همیشه مستعد حمله به کانال‌های کناری هستند. برنامه‌های مخرب می‌توانند در حالی که برنامه‌های دیگر در حال اجرا شدن هستند از آسیب پذیری‌های Spectre برای دزدیدن داده‌های حساس ذخیره شده در حافظه بهره برداری کنند. برای پرداختن کامل به آسیب پذیری‌های حال حاضر و آینده، تولید کنندگان CPU باید با طراحی‌های جدید توانایی CPU را بالا بیایند.

 

 

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *