کشف آسیب‌پذیری بسیار جدی در پردازنده‌های اینتل

کشف آسیب‌پذیری بسیار جدی در پردازنده‌های اینتل

پنج شنبه, ۱۴ دی, ۱۳۹۶ ساعت ۹:۰۷

 

هنوز هفته‌ی اول سال ۲۰۱۸ میلادی به اتمام نرسیده ولی شاهد کشف آسیب‌پذیری‌هایی هستیم که صدها میلیون دستگاه ویندوز، لینوکس و مک را در سراسر جهان تحت تاثیر قرار داده است. براساس پستی که دیروز در وبلاگ تیم توسعه‌دهنده‌ی کرنل لینوکس منتشر شده، یک به‌روزرسانی برای کرنل لینوکس آماده و ارائه شده است. این در حالی است که هیچ‌گونه اطلاعاتی در مورد آسیب‌پذیری منتشر نشده است. 


بسیاری از محققان امنیتی در توییتر مدعی شدند که یک آسیب‌پذیری بسیار حیاتی و در سطح سخت‌افزار در پردازنده‌های اینتل وجود دارد و بهره‌برداری از این آسیب‌پذیری به مهاجم اجازه می‌دهد تا به حافظه‌ی دستگاه قربانی دسترسی مستقیم داشته باشد و بتواند اطلاعات حساس مانند پسوردها و فایل‌های مهم او را به سرقت ببرد. 


وصله‌ی امنیتی، ایزوله‌سازی جدول صفحه‌ی کرنل را پیاده‌سازی می‌کند تا کرنل را به‌طور کل در فضای آدرس دیگری قرار دهد و از آن حفاظت کند تا فضای کاربر دسترسی به این بخش از آدرس و فضا نداشته باشد. همچنین باید به این نکته نیز اشاره کنیم که اگر به‌روزرسانی‌های منتشر شده برای این آسیب‌پذیری را دریافت و نصب کنید، کارایی سیستم شما بسته به مدل و وظایف پردازنده، می‌تواند ۵ تا ۳۰ درصد افت داشته باشد. 


جزئیات دقیق در مورد این آسیب‌پذیری هنوز منتشر نشده ولی باتوجه به ماهیت محرمانه‌ی این اطلاعات، برخی محققان گمان می‌کنند که با کد جاوا اسکریپتی که بر روی یک وب اجرا می‌شود، مهاجم می‌تواند از آسیب‌پذیری بهره‌برداری کرده و اطلاعات حساس قربانی را به سرقت ببرد. محققان اعلام کردند به دلیل ویژگی‌های امنیتی که در پردازنده‌های AMD پیاده‌سازی شده است، این پردازنده‌ها تحت تاثیر این آسیب‌پذیری قرار نگرفته‌اند. 


در وصله‌ای که لینوکس منتشر کرده برای پردازنده‌های AMD نیز به‌روزرسانی وجود دارد. احتمال دارد مایکروسافت نیز در به‌روزرسانی امنیتی خود برای این ماه که قرار است سه‌شنبه‌ی دوم هر ماه منتشر شود، وصله‌هایی را برای این آسیب‌پذیری در سیستم‌ عامل ویندوز منتشر کند. شرکت اپل نیز در تلاش است وصله‌هایی را برای برطرف کردن این آسیب‌پذیری در پردازنده‌های اینتل منتشر کند.
 

منبع


پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

3 × 1 =