118 Views
2018 Jan 22technology
img

Daniel Gruss شب ها را نمی خوابد و کامپیوتر خودش را هک می کند . او پس از هک کردن روشش را افشا می کند .

Daniel Gruss که 31 سال سن دارد محقق و پژوهشگر امنیت اطلاعات است ، دکترایش را از دانشگاه تکنولوژی گراز گرفته است و هم اکنون در مرکز رایانه ای خود مشغول شناخت آسیب پذیری های CPU است .

گراس و همکارانش در طی حمله ای به هسته ی CPU توانستند آن را هک کنند . این یعنی دسترسی غیرمجاز به هسته ی پردازنده که تا قبل از این غیر ممکن به نظر می آمد .

گراس می گوید :

" ما ساعت ها در تلاش بودیم تا داده هایمان را بررسی کنیم و احتمال نادرستی آن ها را بررسی کنیم ، حتی پس از خاموش کردن کامپیوتر هایمان هم نمی خوابیدیم و به فکر کردن حول این موضوع می پرداختیم ."

گراس و همکارانش تایید کرده اند که یکی از مخرب ترین باگ های پردازنده ها را تا به امروز یافته اند .

این نقص که Meltdown نامیده می شود بر روی اکثر پردازنده های ساخته شده از سال 1995 به بعد وجود دارد .

به طور جداگانه نقص دیگری نیز یافت شده است که Spectre نام دارد و بر روی حافظه ی اصلی اکثر رایانه ها و دستگاه های تلفن وجود دارد . این باگ بر روی تراشه های ساخته شده توسط اینتل ، AMD ، ARM و هولدینگ واحد SoftBank وجود دارد .

این دو باگ به هکر ها اجازه می دهند تا به رمز های عبور و عکس های موجود در حافظه دسترسی پیدا کنند .

این باگ ها بر روی گوشی و ابر سرور ها و رایانه های رومیزی و شخصی وجود دارند و آن ها را آسیب پذیر کرده اند .

اینتل می گوید بروزرسانی های امنیتی را برای رفع این باگ آغاز کرده است ؛ ARM نیز گفته است که با AMD و Intel برای رفع این حفره ی امنیتی همکاری کرده است .

این کشف در ابتدا توسط مجله ی فناوری های آنلاین منتشر شد و یک هفته قبل از اینکه تولید کنندگان بتوانند آن را رفع کنند منتشر شد .

تیم Graz در حال کار بر روی یک ابزار دفاعی برای جلوگیری از به سرقت رفتن اطلاعات از این طریق است .

KAISER یک ابزار امنیتی است که به صورت کانال به کانال به هسته حمله می کند و باگ های آن را شناسایی می کند . همچنین این ویژگی ، از طراحی پردازنده های مدرن استفاده می کند و سرعت آن ها را افزایش می دهد .

پس از این انفجار خبری در ماه دسامبر ، اهمیت کار تیم Graz بیش از پیش مشخص شد و معلوم شد که ابزار KAISER می تواند در برابر Meltdown مقاومت کند .

این تیم به سرعت وارد بحث و گفت و گو با اینتل شد و پی برد که محققان دیگری نیز به کشف مشابهی دست یافته اند .

این تیم در برابر افشاگری ها ، خود را مسئول می دانند و آن ها را به شرکت های سازنده می گویند تا مشکلات را برطرف سازند .


هک

هکر

Meltdown

پردازنده

باگ