یک آسیب پذیری جدید در پردازنده‌های اینتل یافت شد

به تازگی محققان امنیتی دریافته و اعلام کرده‌اند که در تراشه‌های پردازنده ساخت شرکت اینتل یک آسیب پذیری جدید وجود دارد که به هکرها اجازه می‌دهد به اطلاعات کاربران موردنظر نفوذ یابند.
 
تراشه‌های پردازنده اینتل در چندسال اخیر بارهاست که مورد بحث و بررسی محققان و پژوهشگران فعال در حوزه امنیت سایبری قرار می‌گیرند و در سال گذشته جنجال و سر و صداهای بسیاری را در فضای مجازی به پا کرده‌اند.
 
از سال گذشته که ضعف‌ها و حفره‌های امنیتی اسپکتر و ملت داون کشف شده در پردازنده‌های ساخته شده توسط شرکت اینتل که از سال ۱۹۹۵ به بعد وجود داشته و باعث شده هکرها به اطلاعات ذخیره شده بر روی حافظه رایانه‌ها دسترسی پیدا کنند، بحث های فراوانی صورت گرفته است.
 
بر اساس گزارش های وب سایت register ، این آسیب پذیری و حفره‌های امنیتی در پردازنده‌های اینتل به‌گونه‌ای بوده است که به هکرها اجازه می‌داده علاوه بر سرقت کلمات و رمز عبور کاربران، تمامی اطلاعات ذخیره شده موجود در حافظه، پردازنده رایانه و گوشی‌های همراه را به سرقت برده و از آن سوءاستفاده کنند و این سطح از دسترسی موجب می‌شد به تراشه‌های دیگری همچون  ای‌ام‌دی و ای‌آرام نیز دسترسی یابند.
 
اینتل، یک شرکت تجهیزات رایانه‌ای در ایالات متحده آمریکاست که در زمینه تولید سخت‌افزارهای رایانه و تلفن همراه، با تمرکز بر مادربورد، کارت شبکه، چیپ‌ست، بلوتوث و حافظه‌های فلش، انواع ریزپردازنده، نیم‌رسانا، مدارهای مجتمع، واحدهای پردازش گرافیکی و سامانه‌های نهفته فعالیت می‌کند.
 
حالا تازه‌ترین گزارش‌های منتشر شده از سوی پژوهشگران امنیتی نشان می‌دهد تراشه‌های پردازنده اینتل باری دیگر با یک آسیب‌پذیری جدید ، به هکرها و مجرمان سایبری امکان دسترسی و نفوذ به داده‌های داخلی رمزنگاری شده کاربران و سرورهای موردنظر آنها را می داده است.
 
این ضعف امنیتی که PortSmash نام دارد، توسط گروهی پنج نفره از محققان فعال در دانشگاه فنی هاوانا در کوبا و دانشگاه فناوری تامپره فنلاند کشف شده است و به روش پیشرفته‌ای اشاره می‌کند که در آن داده‌های رمزنگاری شده از حافظه و یا پردازنده‌های اینتل در رایانه توسط هکرها به سرقت می‌رود.
 
به عبارتی دیگر، یک پردازش مخرب با سواستفاده از قابلیت رشته‌های موازی SMT اجرا می‌شود و به هکرها اجازه می‌دهد داده‌های رمزنگاری شده و پردازش شده را احیا و بازسازی کند. شرکت اینتل در واکنش به این گزارش جدید اعلام کرده است که وصله امنیتی جدیدی را به منظور برطرف کردن این مشکل ارائه  و منتشر کرده است .