یکی از مهم ترین خبرها در چند وقت اخیر، کشف آسیب پذیری های Meltdown و Spectre در پردازنده های مدرن و از جمله در محصولات شرکت اینتل بود. به تازگی شرکت اینتل اعلام کرده که در برخی از مدل های پردازنده، نمی تواند نسخه ی دوم آسیب پذیری یعنی Spectre را وصله کند.
در راهنمای میکروکد که به تازگی توسط اینتل منتشر شده، گفته شده است که نمیتوان آسیبپذیری تحلیل کانال جانبی Spectre را در برخی از مدلهای پردازندههای قدیمی وصله کرد. چرا که برای برطرف کردن آن باید معماری پردازندهها بهطور کلی تغییر کند. این شرکت تولید این پردازندههای قدیمی را متوقف کرده است. ۹ مدل از این پردازندهها عبارتند از: Bloomfield، Clarksfield، Gulftown، Harpertown Xeon، Jasper Forest، Penryn، SoFIA 3GR، Wolfdale و Yorkfield.
این پردازندههای قدیمی در بازهی سالهای ۲۰۰۷ تا ۲۰۱۱ میلادی تولید میشدند و اینتل دیگر قصد ندارد بهروزرسانی امنیتی برای آنها منتشر کند. این پردازندهها در ۲۳۰ مدل که همگی دارای آسیبپذیری هستند بر روی میلیونها کامپیوتر و موبایل مورد استفاده قرار میگیرند.
نسخهی ۲ آسیبپذیری Spectre با شناسهی CVE-2017-5715 در پردازندههایی وجود دارد که از ویژگی اجرای احتمالی و پیشبینی شاخهی غیرمستقیم بهره میبرند و بهرهبرداری از آن، قابلیت خواندن اطلاعات حساس مانند پسوردها، کلیدهای رمزنگاری و دادهها در بخشهای مهمی مانند هستهی سیستم عامل را به مهاجم میدهد و نفوذگر میتواند حملهی کانال جانبی را اجرایی کند.
در این پردازندههای قدیمی میتوان با نصب بعضی بهروزرسانیها، نسخهی ۱ از آسیبپذیری Spectre و آسیبپذیری Meltdown را وصله کرد. اینتل اعلام کرده ما بهطور کلی برای پردازندههایی که در ۹ سال گذشته تولید شدهاند، وصلههایی را برای آسیبپذیریهایی که توسط محققان گوگل کشف شده بود منتشر کردیم. در نهایت نیز برای برخی از پردازندههای قدیمی نمیتوانیم نسخهی ۲ آسیبپذیری Spectre را وصله کنیم.
علاوه بر پردازندههای اینتل، در محصولات شرکتهای AMD Ryzen و EPYC نیز ۱۳ آسیبپذیری حیاتی شناسایی شده بود که بهرهبرداری از آنها باعث افشای اطلاعات حساس، نصب بدافزار بر روی پردازندهها میشود و میتواند کنترل کامل دستگاه را در اختیار مهاجم قرار دهد. شرکت AMD از این آسیبپذیریها مطلع بوده و قول داده بهروزرسانیهایی را منتشر میکند تا میلیونها دستگاه که تحت تاثیر قرار گرفتهاند را وصله کند.