اخبار امنیت سایبری

همین حالا سیستم‌های دارای پردازنده اینتل را وصله کنید تا از اکسپلویت‌های SWAPGSAttack در امان بمانید

اخیراً یک آسیب‌پذیری جدید شناسایی شده که کلیه کامپیوتر‌های مجهز به سیستم‌عامل ویندوز را که از پردازنده Intel ساخت سال 2012 به بعد استفاده می‌کنند، تحت تاثیر قرار می‌دهد. این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا ابزار‌های حفاظتی را دور زده و به اطلاعات نگه داشته شده در حافظه هسته محافظت شده سیستم، دسترسی پیدا کنند.

این باگ اکسپلویت‌SWAPGS Attack نامیده شده است زیرا از دستور‌العمل SWAPGS موجود در CPUهای x86 / x64 سوءاستفاده می‌کند، تا آدرس مربوط به حافظه محافظت شده را برای هسته‌های سیستم‌عامل کنار بگذارد.

مهاجمان با استفاده از این آسیب‌پذیری با شناسه CVE-2019-1125 می‌توانند به صورت مخفیانه نظارت و سرقت اطلاعات حساس از یک دستگاه هدفمند را انجام دهند، بدون اینکه اثری از حمله به سخت‌افزار باقی بماند.

مشخص نیست که آیا تا به حال از این آسیب‌پذیری سوءاستفاده شده یا خیر، اما رایانه‌ها و سرورهای ویندوزی که نصب وصله را به تأخیر انداخته‌اند، می‌توانند در برابر حملات حاصل از اشکال نرم‌افزاری SWAPGS Attack آسیب‌پذیر باشند.

مکانیسم حمله همچنین از اهرم اجرای مبهم (speculative-execution) استفاده می‌کنند. اجرای مبهم یک شیوه بهینه سازی است و پردازنده‌ها سعی می‌‌کنند با استفاده از این شیوه حدس بزنند کدام یک از مراحل بعدی ممکن است انجام شود، تا بتوانند دستورالعمل‌ها را سریعاً روی حافظه کَش تراشه بارگذاری کنند. هر دستگاه ویندوزی که از سال 2012 از پردازنده‌های اینتل استفاده می‌کند، از این تکنیک برای سرعت بخشیدن به سیستم بهره می‌برد.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0