Pythonic AI
Video
مشکل امنیتی ZombieLoad در پردازنده های اینتل
زامبی لود به هکرهایی که چیپ های اینتل رو هدف قرار دادن اجازه میده از نقص طراحی بهره ببرن. برخلاف حفره های meltdown و... که اجازه تزریق کدهای مخرب میدادن.
تمام چیپ های اینتل از سال ۲۰۱۱ به بعد این حفره امنیتی را دارا هستند.
اپلیکیشن ها درحالت عادی میتوانند فقط به دیتای خودشان(درون مرز خودشان) دسترسی داشته باشن. اما این باگ اجازه میدهد دیتا به خارج از این مرز نشت پیدا کند و هر دیتایی که توسط هسته پردازنده بارگزاری شده را لو میدهد.
همانند meltdown و spectre، این باگ نیز بجز کامپیوترها و لپ تاپ ها، cloud ها و virtual machine ها را هم اسیب پذیر میکند.
میتوان گفت حمله ای با این اسیب پذیری تاکنون گزارش نشده. شاید یک دلیل ان اینست که این اسیب پذیری خیلی از اسیب پذیری های قابل بهره برداری حال حاضر فاصله دارد. به گفته Daniel Gruss بهره برداری از آن، از spectre ساده تر و از meltdown بسیار سخت تر است و به میزان قابل توجهی مهارت و تلاش attacker نیاز دارد. اما اگر کد بهره برداری توی اپلیکیشنی کامپایل شده باشد یا بوسیله بدافزار به سیستم وارد شود، میتواند موجبات حمله را فراهم کند.
شرکتهای مایکروسافت، اپل و گوگل و... تاکنون patch های امنیتی را منتشر کرده اند.
سیستمتون رو آپدیت کنید تا این پچ ها نصب بشن.
لینک
#zombieload #hack #security #meltdown #spectre #intel #patch
@pythonicAI
زامبی لود به هکرهایی که چیپ های اینتل رو هدف قرار دادن اجازه میده از نقص طراحی بهره ببرن. برخلاف حفره های meltdown و... که اجازه تزریق کدهای مخرب میدادن.
تمام چیپ های اینتل از سال ۲۰۱۱ به بعد این حفره امنیتی را دارا هستند.
اپلیکیشن ها درحالت عادی میتوانند فقط به دیتای خودشان(درون مرز خودشان) دسترسی داشته باشن. اما این باگ اجازه میدهد دیتا به خارج از این مرز نشت پیدا کند و هر دیتایی که توسط هسته پردازنده بارگزاری شده را لو میدهد.
همانند meltdown و spectre، این باگ نیز بجز کامپیوترها و لپ تاپ ها، cloud ها و virtual machine ها را هم اسیب پذیر میکند.
میتوان گفت حمله ای با این اسیب پذیری تاکنون گزارش نشده. شاید یک دلیل ان اینست که این اسیب پذیری خیلی از اسیب پذیری های قابل بهره برداری حال حاضر فاصله دارد. به گفته Daniel Gruss بهره برداری از آن، از spectre ساده تر و از meltdown بسیار سخت تر است و به میزان قابل توجهی مهارت و تلاش attacker نیاز دارد. اما اگر کد بهره برداری توی اپلیکیشنی کامپایل شده باشد یا بوسیله بدافزار به سیستم وارد شود، میتواند موجبات حمله را فراهم کند.
شرکتهای مایکروسافت، اپل و گوگل و... تاکنون patch های امنیتی را منتشر کرده اند.
سیستمتون رو آپدیت کنید تا این پچ ها نصب بشن.
لینک
#zombieload #hack #security #meltdown #spectre #intel #patch
@pythonicAI
TechCrunch
New secret-spilling flaw affects almost every Intel chip since 2011
Security researchers have found a new class of vulnerabilities in Intel chips which, if exploited, can be used to steal sensitive information directly from the processor., The bugs are reminiscent of Meltdown and Spectre, which exploited a weakness in speculative…