ارائه‌ی پردازنده‌های جدید اینتل با راه‌کارهای امنیتی برای جلوگیری از Meltdown و Spectre

 

شرکت اینتل روز پنج شنبه اعلام کرد برای تمامی مدل های پردازنده که در ۵ سال گذشته تولید شده اند و تحت تاثیر آسیب پذیری Spectre قرار گرفته بودند، وصله منتشر شده و قابل دسترسی است. اینتل همچنین جزئیات پردازنده های آینده را که در آن ها راه کارهایی برای جلوگیری از چنین حملاتی ارائه شده، منتشر کرده است. 


اینتل اعلام کرده برای ۱۰۰ درصد پردازنده هایی که تحت تاثیر آسیب پذیری های Meltdown  و Spectre قرار گرفته بودند، وصله منتشر شده است. این شرکت ابتدا برای پردازنده‌های Skylake، در ادامه برای مدل‌های Kaby Lake و Coffee Lake و در نهایت نیز برای پردازنده‌های Broadwell و Haswell به‌روزرسانی‌هایی را برای ثابت‌افزارها منتشر کرد. این به‌روزرسانی‌ها توسط شرکت‌های تولیدکننده به سیستم‌های مشتریان تحویل داده شد.


اواخر ماه ژانویه اعلام شد شرکت اینتل در تلاش است راه‌کارهای محافظتی برای جلوگیری از حملات Meltdown و Spectre را به‌طور پیش‌فرض در پردازنده‌های خود در نظر بگیرد. جزئیات این راه‌کارهای هم‌اینک منتشر شده و اینتل در یک فایل ویدئویی نحوه‌ی انجام حملات کانال جانبی و راه‌کارهای جلوگیری از این تهدیدات را توضیح داده است.


به آسیب‌پذیری Meltdown شناسه‌ی CVE-2017-5754 و به آسیب‌پذیری Spectre شناسه‌های CVE-2017-5753 و CVE-2017-5715 اختصاص داده شده که دو نسخه‌ی متفاوت از این آسیب‌پذیری هستند. نسخه‌ی یک از آسیب‌پذیری Meltdown با به‌روزرسانی نرم‌افزاری قابل وصله است ولی برای برطرف کردن نسخه‌ی دوم نیاز به به‌روزرسانی میکروکد وجود دارد.


در پردازنده‌های جدید اینتل برای مراکز داده و کامپیوترها، راه‌کارهایی برای جلوگیری از حملات Meltdown و نسخه‌ی دوم Spectre در نظر گرفته شده است. انتظار می‌رود این راه‌کارهای امنیتی جدید در نیمه‌ی دوم سال ۲۰۱۸ میلادی با انتشار اینتل Xeon Scalable و نسل ۸ پردازنده‌های چندهسته‌ای اینتل ارائه شود. 
 

منبع

پست‌های مشابه

Leave a Comment