دو شرکت مایکروسافت و گوگل به صورت اشتراکی نوعی آسیبپذیری- CPU security vulnerability – جدید مخصوص CPU معرفی کردند، مشابه دو آسیب پذیری دیگر Meltdown و Spectre که اوایل سال میلادی جاری افشا شده شده بود. این نقص جدید که Speculative Store Bypass نام گرفته، عملکردی مشابه دو آسیب پذیری Meltdown و Spectre دارد اما قوی تر از آنهاست. پچهای مرورگرهایی مانند Safari، Edge و کروم اوایل امسال همگی به روزرسانی دریافت کردند و طبق گفته اینتل، این پچها برای آسیب پذیری جدید نیز قابل استفاده است.
آسیب پذیری جدید برخلاف Meltdown،، به روز رسانیهای سیستم عامل را نیز درگیر میکند و کیفیت عملکرد CPU را پایین میآرود. اینتل برای Speculative Store Bypass میکروکدهایی به صورت بتا و نمونه اولیه برای تولیدکنندگان تجهیزات دیجیتالی ارائه کرده و قرار است به صورت گستردهتر تا چند هفته آینده در دسترس قرار بگیرد. در به روز رسانی سیستم عاملی که از طرف اینتل ارائه شده ، حفاظت در برابر آسیب پذیری Speculative Store Bypass به صورت دیفالت گنجانده شده و به کاربران این اطمینان داده شده با اجرای آن هیچ تغییری در کیفیت علمکرد کامپیوترهای خود مشاهده نخواهند کرد.
مایکروسافت در ماه مارس سال گذشته شروع به ارائه طرحی کرد که در آن برای کشف هر باگ مشابه Meltdown و Spectre، 250 هزار دلار جایزه اهدا میشد. این شرکت حتی مدعی شد که از طریق همین طرح، در ماه نوامبر یک باگ جدید کشف شد. سخنگوی مایکروسافت میگوید:« مایکروسافت قبلا مشابه این نقص را پیدا کرده بود و آن رادر نوامبر 2017 به دیگر همکاران خود در این حوزه معرفی کرد. مایکروسافت حالا با همراهی اینتل و AMD قصد دارد در باره تاثیرات این آسیب پذیری جدید به روی سیستم عامل تحقیقات بیشتری کند.
سخنگوی مایکروسافت در ادامه بیانیه خود عنوان میکند:« ما همچنان به همراه شرکتهای سازنده تراشه تلاش میکنیم تا روشهای محافظتی جدیدی برای این آسیب پذیری جدید ارائه دهیم. هنوز نمیدانیم که این نقص روی چه نسخهای از ویندوز تاثیر گذار است و آیا به زیرساختهای سرویس ابری نیز رسوخ پیدا کرده یا خیر. اما به زودی اطلاعات امینیتی جدیدی در اختیار مشتریان قرار خواهیم داد.»
اینتل هم برای بالا بردن امینیت محصولات خود تلاش دارد. این شرکت تصمیم دارد پردازندهها را با طراحی جدیدی معرفی کند تا در برابر حملاتی مانند Spectre یا این باگ جدید، به صورت اتوماتیک خود ایمن شوند. نسل بعدی پردازنده Xeon این شرکت نیز به نوعی سخت افزار محافظتی جدید مجهز خواهند بود.
منبع : آی تی ایران
