محققان امنیتی، از یک آسیبپذیری جدید امنیتی - شماره تعمیرکار ساید بای ساید وستینگهاوس نازی آباد - در پردازندههای اینتل پردهبرداری کردند و آن را CacheOut نامیدند. آسیبپذیری مذکور به مجرمان سایبری - شماره تعمیرکار ساید بای ساید وستینگهاوس نازی آباد - امکان میدهد تا دادههای اختصاصیتری را نشانه بگیرند. طبق گزارشهای منتشرشده، حتی دادههای ذخیره شده در ابزار امنیتی Intel SGX نیز با بهرهبرداری از آسیبپذیری جدید قابل دسترسی خواهند بود.
اینتل، آسیبپذیری جدید را بهنام CVE-2020-0549 در پایگاه دادههی امنیتی خود ثبت کرد و آن را در دستهبندی با خطر متوسط جای داد. غول دنیای پردازنده، باتوجه به اطلاعات منتشرشده، اهمیت خطر CacheOut را تأیید کرد. البته آنها میگویند - شماره تعمیرکار ساید بای ساید وستینگهاوس نازی آباد - که این آسیبپذیری تاکنون خارج از فضای آزمایشگاهی استفاده نشده است.
آسیبپذیری CacheOut انواع سیستمها را تهدید میکند که از میان آنها میتوان به - شماره تعمیرکار ساید بای ساید وستینگهاوس نازی آباد - ارائهدهندههای سرویس ابری اشاره کرد. بهعلاوه افشای اطلاعات از ناظران ماشینهای مجازی (Hypervisors) و ماشینهای مجازی که روی آنها اجرا میشود، ازطریق سوءاستفاده از CacheOut ممکن خواهد بود. از آنجایی که گروههای تحقیقاتی پیش از انتشار عمومی اطلاعات دربارهی آسیبپذیری، جزئیات آن را به اطلاع اینتل رسانده بودند، اکنون سرویسدهندههای ابری، ابزار امنیتی لازم را برای مقابله با آن پیادهسازی کردهاند.
اینتل اعلام کرد که بهزودی راهکارهای امنیتی برای شناسایی و مقابله با آسیبپذیری CacheOut را منتشر خواهد کرد. راهکارها عموما بهصورت بهروزرسانی BIOS یا بهروزرسانی درایور به کاربران عرضه میشود. آسیبپذیری CacheOut تقریبا تمامی پردازندههای اینتل را تهدید میکند. تنها محصولاتی که پس از فصل چهارم ۲۰۱۹ به بازار عرضه شدهاند، دربرابر آن ایمن هستند. طبق اطلاعات منتشرشده ازسوی محققان، پردازندههای - شماره تعمیرکار ساید بای ساید وستینگهاوس نازی آباد - AMD در معرض خطر CacheOut نیستند. ازطرفی پردازندههای تولیدشده توسط IBM و ARM هم احتمالا از تهدید مذکور در امان نخواهند بود.
تیم تحقیقاتی که جزئیات آسیبپذیری CacheOut را منتشر کرد، تحت مدیریت استفان فن شیک از دانشگاه میشیگان فعالیت میکند و اکنون، جزئیات تهدید امنیتی را در اختیار عموم گذاشته است. CacheOut در دستهی اکسپلویتهای امنیتی کانال کناری قرار میگیرد که - شماره تعمیرکار ساید بای ساید وستینگهاوس نازی آباد - از نقص معماری پردازندههای اینتل سوءاستفاده میکنند. تهدیدهای - شماره تعمیرکار ساید بای ساید وستینگهاوس نازی آباد - مذکور، در زمان جابهجایی داده در معماری پردازنده، آن را استخراج میکنند. نقصهای - شماره تعمیرکار ساید بای ساید وستینگهاوس نازی آباد - امنیتی کانال کناری در پردازندههای اینتل، در جریان تهدیدهای Spectre و Meltdown کشف شدند.
محققان امنیتی میگویند، اگرچه حملههای - شماره تعمیرکار ساید بای ساید وستینگهاوس نازی آباد - قدیمی به ساختار پردازنده برای کابردهایی همچون جمعآوری - شماره تعمیرکار ساید بای ساید وستینگهاوس نازی آباد - داده - شماره تعمیرکار ساید بای ساید وستینگهاوس نازی آباد - استفاده میشدند، CacheOut قابلیت بهرهبرداری برای پیادهسازی حملههای بیشتر را نیز دارد. وقتی از آسیبپذیری مذکور در ترکیب با روشهای پاکسازی - شماره تعمیرکار ساید بای ساید وستینگهاوس نازی آباد - داده استفاده شود، میتوان دادههایی اختصاصی را آسانتر از گذشته از سیستمها استخراج کرد. شایان ذکر است، با پیادهسازی راهکارهای امنیتی اینتل برای Spectre و Meltdown، نمیتوان جلوی سوءاستفاده از آسیبپذیری CacheOut را گرفت.
در ادامهی گزارش تیم امنیتی پیرامون CacheOut میخوانیم که مجرمان سایبری با سوءاستفاده از آن، توانایی حمله به کرنل لینوکس اصلاحنشده را نیز خواهند داشت. مخصوصا قابلیت KASLR در کرنل - شماره تعمیرکار ساید بای ساید وستینگهاوس نازی آباد - لینوکس، بهراحتی قابل هدفگیری با CacheOut خواهد بود. دسترسی به استکهای محرمانهی کرنل با استفاده از حملهی مذکور ممکن خواهد بود و سپس میتوان حملههای متمرکز بر افزایش بار بافر را انجام داد. محققان در ادامه میگویند که با استفاده از CacheOut میتوان به سیستمهای مجازی نیز نفوذ کرد که روی پردازندههای آسیبپذیر راهاندازی میشوند. درنهایت، حملهی CacheOut میتواند سیستم امنیتی SGX اینتل را به انتشار اطلاعات محرمانهی خود بهصورت کش مجبور کند. سپس، با استفاده از روشهای پاکسازی داده میتوان همان دادهها را مطالعه - شماره تعمیرکار ساید بای ساید وستینگهاوس نازی آباد - و - شماره تعمیرکار ساید بای ساید وستینگهاوس نازی آباد - تحلیل کرد.
محققان امنیتی به رهبری فن شیک در پایان گزارش خود راهکارهایی برای محدود کردن تهدید CacheOut منتشر کردند. با غیرفعال کردن قابلیتهای Hyperthreading یا TSX در پردازندههای اینتل، میتوان جلوی نفوذ با استفاده از CacheOut را گرفت. البته آنها در پایان تأکید کردند که شرکت سازنده بهزودی ابزار امنیتی را برای کاهش - شماره تعمیرکار ساید بای ساید وستینگهاوس نازی آباد - تهدیدها عرضه خواهد کرد.
- تلفن تعمیرگاه مجاز یخچال بالا پایین زیمنس در محل - خدمات پس از فروش یخچال بالا پایین آدمیرال در محل - شماره تعمیرکار یخچال بالا پایین وایت هاوس در محل - تلفن تعمیرگاه مجاز ساید بای ساید وایت هاوس ارزان - خدمات پس از فروش یخچال بالا پایین الجی تهرانپارس - تلفن تعمیرگاه مجاز یخچال ساید فریجیدر جنوب تهران - شماره تعمیرکار یخچال بالا پایین وستینگهاوس ارزان - تلفن تعمیرگاه مجاز یخچال بالا پایین قدیمی صادقیه - تلفن نمایندگی یخچال بالا پایین وستینگهاوس در محل - تلفن نمایندگی یخچال دوقلو جنرال الکتریک کامرانیه - تلفن تعمیرگاه مجاز یخچال بالا پایین جی ای در محل - خدمات پس از فروش یخچال بالا پایین بوش سعادت آباد - تلفن تعمیرگاه مجاز یخچال بالا پایین کنوود در محل - تعمیرگاه مجاز یخچال بالا پایین وستینگهاوس اقدسیه - تلفن تعمیرگاه مجاز یخچال بالا پایین آ ا گ در محل - تلفن تعمیرگاه مجاز یخچال بالا پایین جی تگ در محل - خدمات پس از فروش یخچال بالا پایین سامسونگ در محل - خدمات پس از فروش یخچال بالا پایین پروفایل انقلاب - تعمیرگاه مجاز ساید بای ساید جنرال الکتریک اقدسیه - تلفن تعمیرگاه مجاز یخچال بالا پایین تکنوگاز گیشا - شماره تعمیرکار ساید بای ساید وستینگهاوس نازی آباد - تلفن نمایندگی ساید بای ساید وستینگهاوس امام خمینی - شماره تعمیرکار یخچال بالا پایین وستینگهاوس مشیریه - شماره تعمیرکار یخچال بالا پایین وایت هاوس فرمانیه - خدمات پس از فروش ساید بای ساید جی تگ شهرک راه آهن - تلفن تعمیرگاه مجاز ساید بای ساید آ ا گ سردار جنگل - شماره تعمیرکار یخچال بالا پایین ایندزیت یافت آباد - تلفن تعمیرگاه مجاز یخچال بالا پایین کنوود اکباتان - شماره تعمیرکار یخچال ساید وستینگهاوس شهرک راه آهن - تلفن تعمیرگاه مجاز یخچال ساید در محل قلعه حسن خان - تلفن تعمیرگاه مجاز یخچال بالا پایین وایت هاوس ونک - خدمات پس از فروش یخچال بالا پایین جی ای امین حضور - تلفن تعمیرگاه مجاز یخچال بالا پایین فریجیدر فرشته - تعمیرگاه مجاز یخچال بالا پایین آدمیرال امام خمینی - شماره تعمیرکار یخچال بالا پایین در منزل رباط کریم - تلفن نمایندگی یخچال بالا پایین جنرال الکتریک طرشت - خدمات پس از فروش ساید بای ساید بلومبرگ استاد معین - تلفن تعمیرگاه مجاز یخچال بالا پایین فریجیدر الهیه - تلفن تعمیرگاه مجاز یخچال بالا پایین بوش ژاندارمری - خدمات پس از فروش یخچال دوقلو ایندزیت شهرک راه آهن - خدمات پس از فروش یخچال دوقلو وایت هاوس سردار جنگل - 
