ZombieLoad ؛ حفره امنیتی خطرناک در تراشه‌های اینتل

335

یک محقق امنیتی حفره خطرناکی را در تراشه‌های اینتل یافته است که تقریبا تمامی مک‌های تولید شده از سال ۲۰۱۱ تا کنون را آسیب پذیر می‌کند و می‌تواند باعث دسترسی هکرها به اطلاعات حساسی شود.

این باگ که ZombieLoad نامیده شده ما را به یاد باگ‌های خطرناک دیگری که در سال ۲۰۱۸ مشخص شدند با نام‌های Spectre و Meltdown می‌اندازد. حمله‌ای که با استفاده از این باگ صورت می‌گیرد می‌تواند باعث به سرقت رفتن اطلاعات حساسی در کامپیوترهایی با پردازنده اینتل شود.

اینتل در این باره گفته که ZombieLoad از چهار باگ مختلف ساخته شده است و مک‌هایی که از پردازنده‌های این شرکت استفاده می‌کنند در خطر هستند.

اما اجرای این حمله بسیار سخت است و با وجود اینکه افراد زیادی در معرض خطر بودند اما ضربه نخوردند و حدود ۸ سال طول کشید تا مشخص شد.

به گفته گروس، محقق امنیتی کاشف این باگ، استفاده از این حفره راحت‌تر از Spectre و سخت‌تر از Meltdown است و برای بهره برداری از آن نیاز به تخصص و مهارت خاص است.

خوشبختانه اپل این موضوع را با عرضه macOS Mojave 10.14.5 رفع کرد و اگر تا کنون دستگاه خود را آپدیت نکرده‌اید بهتر است این کار را انجام دهید. همانطور که در مطلب به روزرسانی نیز گفته شد، اپل آپدیتی را برای macOS Sierra و macOS High Sierra منتشر کرده است که در آن به روزرسانی نیز این حفره امنیتی رفع شده است.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.