یک تیم تحقیقاتی از شناسایی آسیب پذیری در CPU های اینتل Intel خبر داد که تعدادی از سی پی یو های AMD و ARM را نیز شامل خواهد شد. نام این آسیب پذیری Spectre NG است و از خانواده spectre میباشد.
حفره های امنیتی جدید در سی پی یو اینتل مدل Spectre-NG
شرکت اینتل ٨ آسیب پذیری جدید در CPU های اینتل را به دو گروه high risk و medium دسته بندی نموده که چهار مورد از آن high risk هستند. اما spectre flaw چیست؟
آسیب پذیری Spectre NG از نوع سخت افزاری می باشد که به دو نوع meltdown (cve-2017-5754) و spectre (cve-2017-5753 and cve-2017-5715) تقسیم گشته اند که این امکان را به هکر خواهد داد که توانایی دست یابی به اطلاعات حساس در مورد برنامه اجرایی در cpu را داشته باشند.
روش کار حملات به CPU های اینتل در آسیب پذیری های جدید
هر دو این هجوم ها از قابلیت speculative execution که به منظور بهبودی کارایی CPU است، سو استفاده می نمایند.
و اما این آسیب پذیری Spectre NG نسبت به نسخه قبلی آسیب پذیری CPU های اینتل که در بالا اشاره گردید، خطرناک تر می باشد چون این مرتبه میتوان توسط vm یا ماشین مجازی نیز به سیستم host که ماشین مجازی که روی آن درحال اجراست، دسترسی پیدا کرد و نیز امکان دست یابی به سایر ماشین های مجازی روی همان سرور آسیب پذیر را هم کنترل نمود و داده های حساس مثل یوزر و پسوورد را پیدا کرد.
ناگفته نماند که ارائه دهندگان سرویس های شبکه ابری همچون amazon و cloudflare و نیز کلیه مشتریانشان از خطر این 8 آسیب پذیری جدید در CPU های اینتل به نام Spectre NG مصون نیستند.
نکته قابل ذکر این است که هنوز هیچ patch امنیتی برای رفع این ایراد ارائه نشده است.
در صورتی که تمایل دارید در مورد امنیت شبکه و آسیب پذیری های اینتل کسب کنید لطفاً برای دیدن سایر مقالات و مطالب مرتبط به کانال تلگرام مهندسی شبکه پال نت مراجعه نمایید.