کشف یک آسیب‌پذیری خطرناک در پردازنده‌های اینتل

کشف یک آسیب‌پذیری خطرناک در پردازنده‌های اینتل
تاریخ انتشار : ۲۲ مرداد ۱۴۰۲

آسیب‌پذیری خطرناکی که در پردازنده‌های اینتل پیدا شده است، می‌تواند اطلاعات حساس میلیارد‌ها کاربر را در معرض خطر قرار دهد.

به گزارش گرداب، یک محقق ایرانی در گوگل اخیراً آسیب‌پذیری ترسناکی را در برخی از پردازنده‌های اینتل کشف کرده است که می‌تواند میلیارد‌ها کامپیوتر را در معرض خطر قرار دهد. این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا به حساس‌ترین داده‌های کاربر ازجمله گذرواژه‌ها دسترسی پیدا کنند.

«دنیل مقیمی»، محقق ارشد گوگل در یک وب‌سایت اختصاصی به تشریح آسیب‌پذیری خطرناکی موسوم به «سقوط» یا Downfall پرداخته است که ظاهراً بسیاری از پردازنده‌های عادی و تراشه‌های سرور اینتل از نسل ششم یعنی اسکای‌لیک تا نسل یازدهم یعنی راکت لیک را تحت‌تأثیر قرار می‌دهد؛ بنابراین حتی اگر خودتان این پردازنده‌ها را نداشته باشید، در اینترنت با سرویس‌هایی سروکار دارید که از این محصولات استفاده می‌کنند.

آسیب‌پذیری Downfall از طریق دستورالعمل‌های Gather در تراشه‌های اینتل مورد سوءاستفاده قرار می‌گیرد. این دستورالعمل‌ها معمولاً به CPU کمک می‌کنند تا به‌سرعت به داده‌های مختلف بخش‌های گوناگون حافظه دست پیدا کنند. ولی در این آسیب‌پذیری رجیستر‌های سخت‌افزار داخلی هم در معرض نفوذ نرم‌افزار قرار می‌گیرد؛ بنابراین اگر نرم‌افزار آسیب ببیند، این احتمال وجود دارد که هکر‌ها داده‌های حساس را از کامپیوتر قربانی استخراج کنند.

نصب پچ این مشکل، قدرت پردازنده‌های اینتل را کاهش می‌دهد

اگرچه سوءاستفاده از این آسیب‌پذیری ظاهراً کار دشواری است، اما اینتل هم از خطرات این مشکل آگاه شده و برای آن به‌روزرسانی منتشر کرده است. البته با نصب این به‌روزرسانی با افت چشمگیر توان پردازنده روبه‌رو می‌شوید.

طبق تخمین‌های خود اینتل، نصب این به‌روزرسانی موجب افت حداکثر ۵۰ درصدی توان پردازنده می‌شود و بیش از همه، دستورالعمل‌های AVX را تحت‌تأثیر قرار می‌دهد. این یعنی کار‌های مربوط به هوش مصنوعی یا HPC دچار مشکل می‌شوند، اما اگر در این زمینه فعالیتی ندارید، احتمالاً چندان متوجه این افت توان نخواهید شد.

بررسی‌های وب‌سایت Phoronix نشان می‌دهد که افت توان پردازنده‌های اینتل روی سیستم‌عامل لینوکس در چهار محصول ازجمله Xeon Platinum ۸۳۸۰ و Core i۷-۱۱۶۵G۷ بین ۶ تا ۳۹ درصد بوده است.

برای مشاهده فهرست کامل پردازنده‌هایی که با این آسیب‌پذیری درگیرند، می‌توانید این لینک را بررسی کنید.

منبع: دیجیاتو