دیجی لند | اخبار دنیای دیجیتال اخبار دیجیتال | اخبار فن آوری

بیست سال آسیب پذیری پردازنده ها؛ با Meltdown و Spectre آشنا شوید

بیست سال آسیب پذیری پردازشگر ها؛ با Meltdown و Spectre آشنا شوید

از اخبار تکنولوژی شایعاتی درز کرده که:

طی هفته جاری در عرصه امنیت، همه جا سخن از کشف حفره خطرناک و آسیب پذیری پردازشگر های کمپانی اینتل بود با اینحال به دلیل حساسیت مسئله، خبرگزاری های رسمی اجازه انتشار معلومات دقیق پیرامون این مسئله را نداشتند. اکنون این محدودیت رفع شده و جزئیات کامل این آسیب پذیری به بیرون درز کرده است.

بر طبق گزارش منابع خبری از قبیل ZDNet و نیویورک تایمز دو حفره ایمنی بنیادی در این پردازشگر ها می باشد، یکی به اسم Meltdown و دیگری به اسم Spectre که حدوداً تمام ابزار های ساخته شده طی ۲۰ سال واپسین را در بر می گیرند. این آسیب پذیری ها به مهاجمان اجازه می دهند با سوء بهره برداری از عملیات پردازش موازی، به حافظه محرمانه پردازشگر دست بیابد و هرگونه معلومات موجود روی سیستم را به سرقت ببرد.

حدوداً تمام ابزار های ساخته شده طی ۲۰ سال واپسین غیر مستحکم هستند

«جان هورن» از عضو های «برنامه صفر» گوگل که بهمراه تیم بررسی خود تارنما مخصوصی را برای اطلاع رسانی در باب این نقص ایمنی راه انداخته اند، همان ابتدا و در قسمت سؤالات متداول آب پاکی را روی دست شما می ریزند و می گویند به احتمال قریب به یقین، همه ما در مقابل این حمله آسیب پذیری هستیم. با استناد به معلومات این پایگاه و اخبار پخش شده، بسته های ایمنی برای مسدود کردن Metldown در ویندوز، لینوکس و macOS پخش شده است با اینحال Spectre جریان جداگانه ای دارد. به نظر آنها با اینکه هکرها به سختی می توانند از Spectre سوء بهره ببرند با اینحال رفع این حفره هم به لحظه و تلاش نسبتاً فراوانی نیاز دارد.

همان شکلی که که در خبرها خواندید، ابتدا تمرکز اصلی بررسی ها روی پردازشگر های تولید اینتل بود با اینحال این تولیدکننده در اطلاعیه ای اطلاع داد پردازشگر ها و سیستم های عامل دیگر هم آسیب پذیرند. کمپانی AMD ادعای اینتل را مردود دانست با اینحال دانشمندان گوگل با اجرای حمله موفق روی پردازشگر های سری FX و PRO از کمپانی AMD ثابت کردند که مسئله بطور کلیً فراگیر است. کمپانی ARM هم به روش رسمی آسیب پذیری پردازشگر های سری Cortex-A را تأیید نمود.

با استناد به اعلام تیم برنامه صفر گوگل، این نقص ایمنی تمام ابزار های بنا شده بر اندروید و کروم ایشان اس را غیر مستحکم کرده با اینحال گوگل مدعیست سود گیری از این شیوه نفوذ بسیار ساده نیست، ضمن اینکه ورژن بعدی کروم که حدود سه هفته دیگر پخش می شود، راهبردهایی را برای تعدیل این آسیب پذیری به کار بسته است.

در اینجا گفتنی ایست مایکروسافت امروز بسته ایمنی مخصوصی را برای ویندوز ۱۰ پخش کرده و اپل نیز پچ macOS را برای رفع بخشی از این آسیب پذیری ها در شکل macOS 10.13.2 معرفی نموده، ضمن اینکه موارد بیشتری در macOS 10.13.3 جای گرفته خواهند شد. ولی باید گفت هنوز واضح نیست این بسته های ایمنی چه تأثیری بر عملکرد ابزار ها دارند، چون عده ای برآوردها نشان می دهند سیستم های بنا شده بر لینوکس تا ۱۷ درصد کاهش کارآیی را تجربه خواهند کرد.

برای دریافت مقاله کامل تیم برنامه صفر گوگل قادر اید از این لینک ها استفاده کنید:

امیدواریم این نوشته پیرامون تکنولوژی مورد استقبال شما قرار گرفته است.

منبع