اشکال امنیتی در تراشه‌ها به هکرها اجازه دسترسی می‌دهد

شرکت‌های کامپیوتری در تلاش برای رفع دو باگ (اشکال) در تراشه‌های کامپیوتری هستند که به هکرها این امکان را می‌دهد تا اطلاعات محرمانه را به سرقت ببرند.

به گزارش سیتنا، بی بی سی نوشت: محققان گوگل می‌گویند یکی از اشکال‌های امنیتی جدی که "شبح" خوانده شده، در تراشه‌هایی یافت شده که توسط شرکت‌های اینتل، ای‌ام‌دی و آرم ساخته می‌شوند.

اشکال امنیتی دیگر به نام "ذوب"، تنها تراشه‌های ساخت اینتل را هدف قرار می‌دهد.

سازندگان این تراشه‌ها از ماه‌ها قبل در جریان این مشکل بودند و امیدوار بودند پیش از افشای جزئیات آن، این اشکالات امنیتی را برطرف کنند.

مرکز ملی امنیت سایبری بریتانیا گفته است هیچ مدرکی دال بر این که تا کنون از این اشکالات امنیتی سوء استفاده‌ای شده باشد وجود ندارد.

به گفته محققانی که این اشکال‌های امنیتی را یافته‌اند، تراشه‌های ساخته شده از سال ۱۹۹۵ به این سو چنین اشکالاتی دارند.

شرکت اینتل گفته است برای رفع مشکل، بسته‌های نرم‌افزاری منتشر کرده که در دسترس کاربران قرار خواهد گرفت.

۸۰ درصد کامپیوترهای رومیزی (دسکتاپ) و ۹۰ درص لپتاپ‌ها در جهان از تراشه‌های شرکت اینتل استفاده می‌کنند.

ریزتراشه‌ها در بسیاری از قطعات کامپیوترها و تلفن‌های همراه استفاده می‌شوند.

نقل و انتقال اطلاعات در تراشه‌ها تا کنون ایمن محسوب می‌شد اما بروز این دو اشکال امنیتی به معنای آن است که می‌توان به اطلاعات دسترسی داشت.

گزارش‌های اولیه خاطرنشان می‌کرد این باگ، تنها تراشه‌های ساخت اینتل را هدف قرار داده اما اکنون مشخص شده تراشه‌های ای‌ام‌دی و آرم هم هدف قرار گرفته‌اند.

شرکت آرم گفته است بسته‌های نرم‌افزاری برای مشتریان خود که شرکت‌های تولیدکننده تلفن‌های هوشمند در میان آنها هستند، ارسال شده است.

شرکت ای‌ام‌دی گفته است هیچ خطری محصولات ای‌ام‌دی را در این مقطع تهدید نمی‌کند.

بسته نرم‌افزاری برای رفع مشکل

اینتل به سرمایه‌گذاران خود گفته است محققان دریافته‌اند که هکرها می‌توانند از اشکال امنیتی "ذوب" سوءاستفاده کرده و توانایی دسترسی به حافظه آن و دسترسی احتمالی به اطلاعاتی از قبیل کلمات عبور یا کلیدهای رمز را پیدا کنند.

مایکروسافت که از تراشه‌های اینتل استفاده می‌کند گفته است بسته نرم‌افزاری امنیتی منتشر می‌کند. این شرکت گفته است اطلاعاتی در دست ندارد تا نشان دهد اطلاعات مورد استفاده سوء قرار گرفته است.

شرکت اپل هم گفته است برای کامپیوترهای لپ‌تاپ و رومیزی خود چنین بسته‌ای منتشر خواهد کرد.

در مورد اشکال نرم‌افزاری موسوم به "روح" تا کنون راه حل قطعی پیدا نشده است.

گوگل به دارندگان تلفن‌های اندروید گفته است که در صورتی که تازه‌ترین بسته امنیتی تلفن خود را به روز کرده‌اند، در امان هستند و جی‌میل آنها هم از خطر مصون است.

این شرکت گفته است برای دارندگان نسخه‌های قدیمی کروم‌بوک بسته‌ای منتشر می‌کند و برای استفاده‌کنندگان از مرورگر کروم هم کار مشابهی خواهد کرد.

انتهای پیام