اینتل اعلام کرد در پردازنده‌های قدیمی نمی‌تواند نسخه‌ی ۲ آسیب‌پذیری Spectre را وصله کند

 

یکی از مهم ترین خبرها در چند وقت اخیر، کشف آسیب پذیری های Meltdown و Spectre در پردازنده های مدرن و از جمله در محصولات شرکت اینتل بود. به تازگی شرکت اینتل اعلام کرده که در برخی از مدل های پردازنده، نمی تواند نسخه ی دوم آسیب پذیری یعنی Spectre را وصله کند.


در راهنمای میکروکد که به تازگی توسط اینتل منتشر شده، گفته شده است که نمی‌توان آسیب‌پذیری تحلیل کانال جانبی Spectre را در برخی از مدل‌های پردازنده‌های قدیمی وصله کرد. چرا که برای برطرف کردن آن باید معماری پردازنده‌ها به‌طور کلی تغییر کند. این شرکت تولید این پردازنده‌های قدیمی را متوقف کرده است. ۹ مدل از این پردازنده‌ها عبارتند از: Bloomfield، Clarksfield، Gulftown، Harpertown Xeon، Jasper Forest، Penryn، SoFIA 3GR، Wolfdale و Yorkfield.


این پردازنده‌های قدیمی در بازه‌ی سال‌های ۲۰۰۷ تا ۲۰۱۱ میلادی تولید می‌شدند و اینتل دیگر قصد ندارد به‌روزرسانی امنیتی برای آن‌ها منتشر کند. این پردازنده‌ها در ۲۳۰ مدل که همگی دارای آسیب‌پذیری‌ هستند بر روی میلیون‌ها کامپیوتر و موبایل مورد استفاده قرار می‌گیرند. 


نسخه‌ی ۲ آسیب‌پذیری Spectre با شناسه‌ی CVE-2017-5715 در پردازنده‌هایی وجود دارد که از ویژگی اجرای احتمالی و پیش‌بینی شاخه‌ی غیرمستقیم بهره‌ می‌برند و بهره‌برداری از آن، قابلیت خواندن اطلاعات حساس مانند پسوردها، کلیدهای رمزنگاری و داده‌ها در بخش‌های مهمی مانند هسته‌ی سیستم عامل را به مهاجم می‌دهد و نفوذگر می‌تواند حمله‌ی کانال جانبی را اجرایی کند.


در این پردازنده‌های قدیمی می‌توان با نصب بعضی به‌روزرسانی‌ها، نسخه‌ی ۱ از آسیب‌پذیری Spectre و آسیب‌پذیری Meltdown را وصله کرد. اینتل اعلام کرده ما به‌طور کلی برای پردازنده‌هایی که در ۹ سال گذشته تولید شده‌اند، وصله‌هایی را برای آسیب‌پذیری‌هایی که توسط محققان گوگل کشف شده بود منتشر کردیم. در نهایت نیز برای برخی از پردازنده‌های قدیمی نمی‌توانیم نسخه‌ی ۲ آسیب‌پذیری Spectre را وصله کنیم.


علاوه بر پردازنده‌های اینتل، در محصولات شرکت‌های AMD Ryzen و EPYC نیز ۱۳ آسیب‌پذیری حیاتی شناسایی شده بود که بهره‌برداری از آن‌ها باعث افشای اطلاعات حساس، نصب بدافزار بر روی پردازنده‌ها می‌شود و می‌تواند کنترل کامل دستگاه را در اختیار مهاجم قرار دهد. شرکت AMD از این آسیب‌پذیری‌ها مطلع بوده و قول داده به‌روزرسانی‌هایی را منتشر می‌کند تا میلیون‌ها دستگاه که تحت تاثیر قرار گرفته‌اند را وصله کند. 
 

منبع

پست‌های مشابه

Leave a Comment