نقطه ضعف پنتیوم 4 به هکرها اجازه دستبرد می دهد
اینتل در حال فرونشاندن ترسی است که از رو شدن نقطه ضعف پنتیوم 4 در جامعه ایجاد شده است. زیرا این نقطه ضعف به هکرها توان میدهد تا بوسیله خواند جاپای موجود در کاشه بتوانند اسم رمزها (پسوردها) را بدزدند.
بر اساس مشاهدات یک دانشجوی دوره دکترا در ونکوور بریتیش کلمبیای کانادا بنام کالین پرسیوال، Hyperthreading که در پنتیوم 4 اینتل وجود دارد به هکرها امکان میدهد تا به اطلاعات امن دسترسی یابند. تکنولوژی برای آنکه برنامه ها را سریعتر اجرا کند از اجرای همزمان دو ترید روی یک پروسسور استفاده میکند.
این نوع حمله که طی مقاله ای در کنفرانس BDSCan در اتاوا مطرح شد بر اساس یک پردازش جاسوسی که روی سرور نصب گردید و کاشه L2 را با پردازش رمزگذاری OpenSSL به اشتراک گذاشت بیان گردید. این پردازش جاسوسی منتظر زمان مناسب برای عملیات کاشه خاصی شده و آنگاه عملیات سایر پردازشها را کنار گذاشته (چیزی که پرسیوال از آن بعنوان جاپا در کاشه نام میبرد) و بدین ترتیب اطلاعاتی جمع آوری میشود که میتواند به اخذ اسم رمز نهایی بیانجامد.
اینتل که ماه مارچ از این مشکل آگاهی یافت بیان میدارد که احتمال ریسک این مشکل بسیار پایین است زیرا این مشکل فقط در سرورهایی ایجاد میشود که هکر بتواند پردازش جاسوسی را در سرور اجرا کند. سخنگوی اینتل میگوید اگر هکری بتواند پردازش جاسوسی را در سرور اجرا کند، راههای ساده تری برای دزدیدن اطلاعات پیش روی خواهد داشت.
مرجع : ComeToNet
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
ایمیل شما بعد از ثبت نمایش داده نخواهد شد