نقص امنیتی چیپست های اینتل ممکن است به درز اطلاعات حساس کاربران منجر شود

اخیرا یک آسیب پذیری امنیتی در چیپست های اینتل کشف شده که اطلاح آن نیز ممکن است به کاهش کارایی سیستم منجر شود.

در حال حاضر اطلاعات کاملی درباره این آسیب پذیری منتشر نشده اما برخی منابع تاکید کرده اند که این نقص امنیتی امکان مشاهده حافظه کرنل حفاظت شده را برای برنامه های عادی فراهم می کند.

به عبارت دیگر بدافزارها به صورت بالقوه توانایی خواندن محتوای حافظه کرنل را دارند که می تواند شامل اطلاعاتی از قبیل رمزهای عبور، کلید های ورود و اطلاعات حساس دیگری باشد.

تمامی کامپیوترهایی که از 10 سال قبل تاکنون به چیپست های این کمپانی مجهز شده و از سیستم عامل های ویندوز، لینوکس و مک بهره می برند، در معرض این آسیب پذیری قرار دارند.

علاوه بر این در برخی گزارش ها به احتمال تاثیر این آسیب پذیری بر سرویس های محاسبات ابری از قبیل آمازونEC2، مایکروسافت Azure و موتور محاسبه گوگل اشاره شده است. اهمیت این موضوع باعث شده توسعه دهندگان لینوکس از تلاش برای ارائه بروزرسانی های لازم خبر دهند. از طرف دیگر انتظار می رود مایکروسافت هم طی روزهای جاری با ارائه پچ هایی تغییرات لازم را در سیستم عامل ویندوز اعمال کند.

با توجه به کمبود اطلاعات تاثیر این مساله بر کامپیوترهای مک مشخص نیست اما احتمالا اپل نیز در حال توسعه راهکارهای های مربوطه است.

برای رفع این مشکل حافظه کرنل باید با استفاده از «Kernel Page Table Isolation» از دسترس فرایندهای کاربری ایزوله شود که ممکن است به کاهش کارایی در برخی سیستم ها منجر شود.

گزارش ها حاکی از این است که اعمال تغییرات مذکور بسته به نوع چیپست، کارایی برخی کامپیوترها را تا 30 درصد کاهش داده است.

اینتل اوایل ماه جاری نیز به وجود حفره های امنیتی در ابزار مدیریتی Management Engine، ابزار مدیریت سرور Server Platform Services و پلتفرم امنیتی Trusted Execution Engine که در بسیاری از محصولات این کمپانی پیاده سازی شده اند، اذعان کرده بود.