محقق ایرانی آسیب‌پذیری خطرناک پردازنده‌های اینتل را کشف کرد!

دیجیاتو نوشت: آسیب‌پذیری خطرناکی که در پردازنده‌های اینتل پیدا شده است، می‌تواند اطلاعات حساس میلیاردها کاربر را در معرض خطر قرار دهد.

یک محقق ایرانی در گوگل اخیراً آسیب‌پذیری ترسناکی را در برخی از پردازنده‌های اینتل کشف کرده است که می‌تواند میلیاردها کامپیوتر را در معرض خطر قرار دهد. این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا به حساس‌ترین داده‌های کاربر ازجمله گذرواژه‌ها دسترسی پیدا کنند.

«دنیل مقیمی»، محقق ارشد گوگل در یک وب‌سایت اختصاصی به تشریح آسیب‌پذیری خطرناکی موسوم به «سقوط» یا Downfall پرداخته است که ظاهراً بسیاری از پردازنده‌های عادی و تراشه‌های سرور اینتل از نسل ششم یعنی اسکای‌لیک تا نسل یازدهم یعنی راکت لیک را تحت‌تأثیر قرار می‌دهد. بنابراین حتی اگر خودتان این پردازنده‌ها را نداشته باشید، در اینترنت با سرویس‌هایی سروکار دارید که از این محصولات استفاده می‌کنند.

آسیب‌پذیری Downfall از طریق دستورالعمل‌های Gather در تراشه‌های اینتل مورد سوءاستفاده قرار می‌گیرد. این دستورالعمل‌ها معمولاً به CPU کمک می‌کنند تا به‌سرعت به داده‌های مختلف بخش‌های گوناگون حافظه دست پیدا کنند. ولی در این آسیب‌پذیری رجیسترهای سخت‌افزار داخلی هم در معرض نفوذ نرم‌افزار قرار می‌گیرد. بنابراین اگر نرم‌افزار آسیب ببیند، این احتمال وجود دارد که هکرها داده‌های حساس را از کامپیوتر قربانی استخراج کنند.

محقق ایرانی آسیب‌پذیری خطرناک پردازنده‌های اینتل را کشف کرد!

نصب پچ این مشکل، قدرت پردازنده‌های اینتل را کاهش می‌دهد

اگرچه سوءاستفاده از این آسیب‌پذیری ظاهراً کار دشواری است، اما اینتل هم از خطرات این مشکل آگاه شده و برای آن به‌روزرسانی منتشر کرده است. البته با نصب این به‌روزرسانی با افت چشمگیر توان پردازنده روبه‌رو می‌شوید.

طبق تخمین‌های خود اینتل، نصب این به‌روزرسانی موجب افت حداکثر ۵۰ درصدی توان پردازنده می‌شود و بیش از همه، دستورالعمل‌های AVX را تحت‌تأثیر قرار می‌دهد. این یعنی کارهای مربوط به هوش مصنوعی یا HPC دچار مشکل می‌شوند، اما اگر در این زمینه فعالیتی ندارید، احتمالاً چندان متوجه این افت توان نخواهید شد.

بررسی‌های وب‌سایت Phoronix نشان می‌دهد که افت توان پردازنده‌های اینتل روی سیستم‌عامل لینوکس در چهار محصول ازجمله Xeon Platinum ۸۳۸۰ و Core i۷-۱۱۶۵G۷ بین ۶ تا ۳۹ درصد بوده است.

۲۲۷۲۲۷