بیش از یک ماه از کشف و افشای عمومی آسیب پذیری های Meltdown و Spectre در پردازنده های مدرن می گذرد و اینک این اشکالات در سیستم عامل های BSD از جمله در FreeBSD و OpenBSD وصله شده است. FreeBSD ماه گذشته اعلام کرد که از دسامبر سال ۲۰۱۷ میلادی تاکنون از این آسیب پذیری ها مطلع بوده و زمان داشته تا آن ها را وصله کند.
این پروژه اعلام کرده بود که با شرکتهای تولیدکنندهی پردازنده مانند اینتل و AMD برای رفع این آسیبپذیریها همکاری دارد ولی نمیتواند زمان دقیق انتشار وصلهها را اعلام کند. یک ماه و نیم بعد، وصلههایی که از رویکرد ایزولهسازی جدول صفحات (PTI) استفاده میکرد همراه با بهینهسازی PCID در این راهحل، ارائه و منتشر شد.
هرچند پروژهی FreeBSD در بهروزرسانی کرنل سیستم عامل خود، برای کاهش خطرات آسیبپذیری Spectre، ویژگی IBRS را نیز منتشر کرده بود چرا که گفته میشد این آسیبپذیری نسبت به آسیبپذیری Meltdown خطرناکتر است.
از سوی دیگر، سیستم عامل OpenBSD یونیکس، که به خاطر ویژگیهای امنیتی فعال و رمزنگاری آن شناخته میشود، اخیرا یک وصله منتشر کرده است که ظاهرا آسیبپذیری امنیتی Meltdown را برطرف میکند. در حال حاضر، هیچ وصلهای برای آسیبپذیری Spectre منتشر نشده، اما احتمالا به زودی در دسترس کاربران قرار خواهد گرفت.
توسعهدهندهی OpenBSD میگوید که برای وصلهی آسیبپذیری Meltdown، این گروه مجبور شد ویژگی جداسازی جداول کاربر/هسته را برای پردازندههای اینتل اجرا کند. او توضیح داد که این وصله چگونه کار میکند و میگوید که طرح صفحهی هر CPU عمدتا از کار انجام شده توسط پروژه DragonFlyBSD الهام گرفته شده است.
اگر از سیستم عاملهای FreeBSD یا OpenBSD استفاده میکنید، به شما توصیه میکنیم تا سیستم خود را در اسرع وقت بهروز کنید تا از رایانه خود در برابر آسیبپذیریهای امنیتی Meltdown و Spectre که میلیاردها دستگاه را در معرض خطر قرار داده است، محافظت کنید.