آسیب پذیری جدید CPU
آسیب پذیری جدید CPU

آسیب پذیری جدید CPU

آسیب پذیری جدید CPU : شرکت مایکروسافت و گوگل به صورت اشتراکی نوعی آسیب‌پذیری- CPU security vulnerability – جدید مخصوص  CPU معرفی کردند، مشابه دو آسیب پذیری دیگر Meltdown و Spectre ‌که اوایل سال میلادی 2018 افشا شده بود. این نقص جدید که Speculative Store Bypass نام گرفته، عملکردی مشابه دو آسیب پذیری Meltdown و Spectre دارد اما قوی تر از آنهاست. پچ‌های مرورگرهایی مانند Safari، Edge و کروم اوایل امسال همگی به روزرسانی دریافت کردند و طبق گفته اینتل، این پچ‌ها برای آسیب پذیری جدید نیز قابل استفاده است.

آسیب پذیری جدید برخلاف Meltdown، به روز رسانی‌های سیستم عامل را نیز درگیر می‌کند و کیفیت عملکرد CPU را پایین می‌آرود. اینتل برای Speculative Store Bypass میکرو کدهایی به صورت بتا و نمونه اولیه برای تولیدکنندگان تجهیزات دیجیتالی ارائه کرده و قرار است به صورت گسترده‌تر تا چند هفته آینده در دسترس قرار بگیرد. در به روز رسانی سیستم عاملی که از طرف اینتل ارائه شده، حفاظت در برابر آسیب پذیری Speculative Store Bypass به صورت دیفالت گنجانده شده و به کاربران این اطمینان داده شده با اجرای آن هیچ تغییری در کیفیت علمکرد کامپیوترهای خود مشاهده نخواهند کرد.

مایکروسافت در ماه مارس سال گذشته شروع به ارائه طرحی کرد که در آن برای کشف هر باگ مشابه Meltdown و Spectre، مبلغ 250 هزار دلار جایزه اهدا می‌شود. این شرکت حتی مدعی شد که از طریق همین طرح، در ماه نوامبر یک باگ جدید کشف شد. سخنگوی مایکروسافت می‌گوید:« مایکروسافت قبلا مشابه این نقص را پیدا کرده بود و آن رادر نوامبر 2017 به دیگر همکاران خود در این حوزه معرفی کرد. مایکروسافت حالا با همراهی اینتل و AMD قصد دارد درباره تاثیرات این آسیب پذیری جدید به روی سیستم عامل تحقیقات بیشتری کند.

سخنگوی مایکروسافت در ادامه بیانیه خود عنوان می‌کند:« ما همچنان به همراه شرکت‌های سازنده تراشه تلاش می‌کنیم تا روش‌های محافظتی جدیدی برای این آسیب پذیری جدید ارائه دهیم. هنوز نمی‌دانیم که این نقص روی چه نسخه‌ای از ویندوز تاثیر گذار است و آیا به زیرساخت‌های سرویس ابری نیز رسوخ پیدا کرده یا خیر. اما به زودی اطلاعات امینیتی جدیدی در اختیار مشتریان قرار خواهیم داد.»

اینتل هم برای بالا بردن امینیت محصولات خود تلاش دارد. این شرکت تصمیم دارد پردازنده‌ها را با طراحی جدیدی معرفی کند تا در برابر حملاتی مانند Spectre یا این باگ جدید، به صورت اتوماتیک خود ایمن شوند. نسل بعدی پردازنده Xeon این شرکت نیز به نوعی سخت افزار محافظتی جدید مجهز خواهند بود.

تهیه و تنظیم

  • تهیه و تنظیم از کیهان سرور
  • عنوان مقاله: آسیب پذیری جدید CPU
  • انتشار مقاله با ذکر منبع بلامانع است

 

اشتراک گذاری