X
تبلیغات
رایتل
WwW.GodHacKers.CoM
WwW.GodHacKers.CoM
آرشیو

اخبار

تالار گفتمان
دریافت فایل

بهتیرین فایل

جدید ترین فایل

قدیمی ترین

تعداد دسته ها

تعداد فایل ها

فایل دانلود شده

Master

برای عضویت در خبرنامه این وبلاگ نام کاربری خود در سیستم بلاگ اسکای را وارد کنید
نام کاربری
آرشیو

اخبار

تالار گفتمان
دریافت فایل

بهتیرین فایل

جدید ترین فایل

قدیمی ترین

تعداد دسته ها

تعداد فایل ها

فایل دانلود شده

Master

موضوع بندی
شنبه 21 خرداد‌ماه سال 1384
نقطه ضعف پنتیوم 4 به هکرها اجازه دستبرد می دهد

اینتل در حال فرونشاندن ترسی است که از رو شدن نقطه ضعف پنتیوم 4 در جامعه ایجاد شده است. زیرا این نقطه ضعف به هکرها توان میدهد تا بوسیله خواند جاپای موجود در کاشه بتوانند اسم رمزها (پسوردها) را بدزدند.

بر اساس مشاهدات یک دانشجوی دوره دکترا در ونکوور بریتیش کلمبیای کانادا بنام کالین پرسیوال، Hyperthreading که در پنتیوم 4 اینتل وجود دارد به هکرها امکان میدهد تا به اطلاعات امن دسترسی یابند. تکنولوژی برای آنکه برنامه ها را سریعتر اجرا کند از اجرای همزمان دو ترید روی یک پروسسور استفاده میکند.

این نوع حمله که طی مقاله ای در کنفرانس BDSCan در اتاوا مطرح شد بر اساس یک پردازش جاسوسی که روی سرور نصب گردید و کاشه L2 را با پردازش رمزگذاری OpenSSL به اشتراک گذاشت بیان گردید. این پردازش جاسوسی منتظر زمان مناسب برای عملیات کاشه خاصی شده و آنگاه عملیات سایر پردازشها را کنار گذاشته (چیزی که پرسیوال از آن بعنوان جاپا در کاشه نام میبرد) و بدین ترتیب اطلاعاتی جمع آوری میشود که میتواند به اخذ اسم رمز نهایی بیانجامد.

اینتل که ماه مارچ از این مشکل آگاهی یافت بیان میدارد که احتمال ریسک این مشکل بسیار پایین است زیرا این مشکل فقط در سرورهایی ایجاد میشود که هکر بتواند پردازش جاسوسی را در سرور اجرا کند. سخنگوی اینتل میگوید اگر هکری بتواند پردازش جاسوسی را در سرور اجرا کند، راههای ساده تری برای دزدیدن اطلاعات پیش روی خواهد داشت.


مرجع : ComeToNet

عناوین آخرین یادداشت ها