تکنولوژی

آسیب پذیری جدیدی برای CPU کشف شد

دو شرکت مایکروسافت و گوگل به صورت اشتراکی نوعی آسیب‌پذیری- CPU security vulnerability – جدید مخصوص  CPU معرفی کردند، مشابه دو آسیب پذیری دیگر Meltdown و Spectre ‌که اوایل سال میلادی جاری افشا شده شده بود. این نقص جدید که Speculative Store Bypass نام گرفته، عملکردی مشابه دو آسیب پذیری Meltdown و Spectre دارد اما قوی تر از آنهاست. پچ‌های مرورگرهایی مانند Safari، Edge و کروم اوایل امسال همگی به روزرسانی دریافت کردند و طبق گفته اینتل، این پچ‌ها برای آسیب پذیری جدید نیز قابل استفاده است.

آسیب پذیری جدید برخلاف Meltdown،، به روز رسانی‌های سیستم عامل را نیز درگیر می‌کند و کیفیت عملکرد CPU را پایین می‌آرود. اینتل برای Speculative Store Bypass میکروکدهایی به صورت بتا و نمونه اولیه برای تولیدکنندگان تجهیزات دیجیتالی ارائه کرده و قرار است به صورت گسترده‌تر تا چند هفته آینده در دسترس قرار بگیرد. در به روز رسانی سیستم عاملی که از طرف اینتل ارائه شده ، حفاظت در برابر آسیب پذیری Speculative Store Bypass به صورت دیفالت گنجانده شده و به کاربران این اطمینان داده شده با اجرای آن هیچ تغییری در کیفیت علمکرد کامپیوترهای خود مشاهده نخواهند کرد.

مایکروسافت در ماه مارس سال گذشته شروع به ارائه طرحی کرد که در آن برای کشف هر باگ مشابه Meltdown و Spectre، 250 هزار دلار جایزه اهدا می‌شد. این شرکت حتی مدعی شد که از طریق همین طرح، در ماه نوامبر یک باگ جدید کشف شد. سخنگوی مایکروسافت می‌گوید:« مایکروسافت قبلا مشابه این نقص را پیدا کرده بود و آن رادر نوامبر 2017 به دیگر همکاران خود در این حوزه معرفی کرد. مایکروسافت حالا با همراهی اینتل و AMD قصد دارد در باره تاثیرات این آسیب پذیری جدید به روی سیستم عامل تحقیقات بیشتری کند.

سخنگوی مایکروسافت در ادامه بیانیه خود عنوان می‌کند:« ما همچنان به همراه شرکت‌های سازنده تراشه تلاش می‌کنیم تا روش‌های محافظتی جدیدی برای این آسیب پذیری جدید ارائه دهیم. هنوز نمی‌دانیم که این نقص روی چه نسخه‌ای از ویندوز تاثیر گذار است و آیا به زیرساخت‌های سرویس ابری نیز رسوخ پیدا کرده یا خیر. اما به زودی اطلاعات امینیتی جدیدی در اختیار مشتریان قرار خواهیم داد.»

اینتل هم برای بالا بردن امینیت محصولات خود تلاش دارد. این شرکت تصمیم دارد پردازنده‌ها را با طراحی جدیدی معرفی کند تا در برابر حملاتی مانند Spectre  یا این باگ جدید، به صورت اتوماتیک خود ایمن شوند. نسل بعدی پردازنده Xeon این شرکت نیز به نوعی سخت افزار محافظتی جدید مجهز خواهند بود.

منبع : آی تی ایران

نوشته های مشابه

دیدگاهتان را بنویسید

دکمه بازگشت به بالا