آسیب‌پذیری‌های پردازنده‌های مدرن در سیستم عامل‌های FreeBSD و OpenBSD وصله شد

 

بیش از یک ماه از کشف و افشای عمومی آسیب پذیری های Meltdown و Spectre در پردازنده های مدرن می گذرد و اینک این اشکالات در سیستم عامل های BSD از جمله در FreeBSD و OpenBSD وصله شده است. FreeBSD ماه گذشته اعلام کرد که از دسامبر سال ۲۰۱۷ میلادی تاکنون از این آسیب پذیری ها مطلع بوده و زمان داشته تا آن ها را وصله کند.


این پروژه اعلام کرده بود که با شرکت‌های تولیدکننده‌ی پردازنده مانند اینتل و AMD برای رفع این آسیب‌پذیری‌ها همکاری دارد ولی نمی‌تواند زمان دقیق انتشار وصله‌ها را اعلام کند. یک ماه و نیم بعد، وصله‌هایی که از رویکرد ایزوله‌سازی جدول صفحات (PTI) استفاده می‌کرد همراه با بهینه‌سازی PCID در این راه‌حل، ارائه و منتشر شد. 
هرچند پروژه‌ی FreeBSD در به‌روزرسانی کرنل سیستم عامل خود، برای کاهش خطرات آسیب‌پذیری Spectre، ویژگی IBRS را نیز منتشر کرده بود چرا که گفته می‌شد این آسیب‌پذیری نسبت به آسیب‌پذیری Meltdown خطرناک‌تر است. 


از سوی دیگر، سیستم عامل OpenBSD یونیکس، که به خاطر ویژگی‌های امنیتی فعال و رمزنگاری آن شناخته می‌شود، اخیرا یک وصله منتشر کرده است که ظاهرا آسیب‌پذیری امنیتی Meltdown را برطرف می‌کند. در حال حاضر، هیچ وصله‌ای برای آسیب‌پذیری Spectre منتشر نشده، اما احتمالا به زودی در دسترس کاربران قرار خواهد گرفت.


توسعه‌دهنده‌ی OpenBSD می‌گوید که برای وصله‌ی آسیب‌پذیری Meltdown، این گروه مجبور شد ویژگی جداسازی جداول کاربر/هسته را برای پردازنده‌های اینتل اجرا کند. او توضیح داد که این وصله چگونه کار می‌کند و می‌گوید که طرح صفحه‌ی هر CPU عمدتا از کار انجام شده توسط پروژه DragonFlyBSD الهام گرفته شده است.
اگر از سیستم عامل‌های FreeBSD یا OpenBSD استفاده می‌کنید، به شما توصیه می‌کنیم تا سیستم خود را در اسرع وقت به‌روز کنید تا از رایانه خود در برابر آسیب‌پذیری‌های امنیتی Meltdown و Spectre که میلیاردها دستگاه را در معرض خطر قرار داده است، محافظت کنید.

 

منبع

پست‌های مشابه

Leave a Comment