هنوز هفتهی اول سال ۲۰۱۸ میلادی به اتمام نرسیده ولی شاهد کشف آسیبپذیریهایی هستیم که صدها میلیون دستگاه ویندوز، لینوکس و مک را در سراسر جهان تحت تاثیر قرار داده است. براساس پستی که دیروز در وبلاگ تیم توسعهدهندهی کرنل لینوکس منتشر شده، یک بهروزرسانی برای کرنل لینوکس آماده و ارائه شده است. این در حالی است که هیچگونه اطلاعاتی در مورد آسیبپذیری منتشر نشده است.
بسیاری از محققان امنیتی در توییتر مدعی شدند که یک آسیبپذیری بسیار حیاتی و در سطح سختافزار در پردازندههای اینتل وجود دارد و بهرهبرداری از این آسیبپذیری به مهاجم اجازه میدهد تا به حافظهی دستگاه قربانی دسترسی مستقیم داشته باشد و بتواند اطلاعات حساس مانند پسوردها و فایلهای مهم او را به سرقت ببرد.
وصلهی امنیتی، ایزولهسازی جدول صفحهی کرنل را پیادهسازی میکند تا کرنل را بهطور کل در فضای آدرس دیگری قرار دهد و از آن حفاظت کند تا فضای کاربر دسترسی به این بخش از آدرس و فضا نداشته باشد. همچنین باید به این نکته نیز اشاره کنیم که اگر بهروزرسانیهای منتشر شده برای این آسیبپذیری را دریافت و نصب کنید، کارایی سیستم شما بسته به مدل و وظایف پردازنده، میتواند ۵ تا ۳۰ درصد افت داشته باشد.
جزئیات دقیق در مورد این آسیبپذیری هنوز منتشر نشده ولی باتوجه به ماهیت محرمانهی این اطلاعات، برخی محققان گمان میکنند که با کد جاوا اسکریپتی که بر روی یک وب اجرا میشود، مهاجم میتواند از آسیبپذیری بهرهبرداری کرده و اطلاعات حساس قربانی را به سرقت ببرد. محققان اعلام کردند به دلیل ویژگیهای امنیتی که در پردازندههای AMD پیادهسازی شده است، این پردازندهها تحت تاثیر این آسیبپذیری قرار نگرفتهاند.
در وصلهای که لینوکس منتشر کرده برای پردازندههای AMD نیز بهروزرسانی وجود دارد. احتمال دارد مایکروسافت نیز در بهروزرسانی امنیتی خود برای این ماه که قرار است سهشنبهی دوم هر ماه منتشر شود، وصلههایی را برای این آسیبپذیری در سیستم عامل ویندوز منتشر کند. شرکت اپل نیز در تلاش است وصلههایی را برای برطرف کردن این آسیبپذیری در پردازندههای اینتل منتشر کند.
