عصبانیت خالق لینوکس از اینتل؛ به روز رسانی Meltdown به درد نخور است

اینتل سال 2018 میلادی را در حالی آغاز کرد که مطرح شدن حفره های امنیتی Meltdown و Spectre هجمه های بسیاری را به سوی این کمپانی سرازیر کرده بود. البته کمی بعد مشخص شد این مشکل مختص به اینتل نبوده و پردازنده های AMD، پردازشگرهای گرافیکی انویدیا و حتی چیپست های کوالکام نیز از آسیب پذیری مشابه رنج می برند.

حالا در پی اقدام اینتل برای ارائه به روز رسانی های نرم افزاری به منظور حل این مشکل، اخیراً «لینوس توروالدز» ،خالق سیستم عامل لینوکس اعلام کرده که از تلاش های این کمپانی به اندازه کافی تحت تأثیر قرار نگرفته است.

دو آسیب پذیری یاد شده از قابلیت های پایه و اساسی پردازنده ها به نام Speculative Execution یا اجرای زودهنگام برای دسترسی غیر مجاز به اطلاعات کاربر استفاده می کنند که توسط سیستم های آنتی ویروس هم قابل شناسایی نخواهد بود.

این قابلیت برای پیش بینی برخی از دستورهای آتی پردازنده ها به کار می رود و موجب افزایش سرعت اجرای دستور العمل های پردازنده می گردد. ولی هکرها می توانند به این دستورالعمل های پیش بینی شده دسترسی پیدا کنند و بدین ترتیب بسیاری از اطلاعات کاربر را استخراج کنند. همچنین به روز رسانی های نرم افزاری که ارائه شد، کارایی کامپیوتر ها را تحت تأثیر منفی قرار می داد.

توروالدز در ایمیلی که محتویات آن برای عموم منتشر شده، خطاب به «دیوید وودهاوس»، مهندس بخش انگلستان کمپانی آمازون در مورد پچ های به روز رسانی ارائه شده اعلام کرده:

«[به روز رسانی ها] کاملاً و مطلقاً آشغال هستند».

به گفته او برای فعال کردن به روز رسانی که برای Meltdown ارائه شده، کاربران باید اقدام به فعال کردن (این پچ امنیتی) نمایند، در حالی که این قابلیت باید به گونه ای طراحی می گردید، که به صورت خودکار فعال می شد.

لینوس توروالدز

لینوس توروالدز، خالق سیستم عامل لینوکس

توروالدز معتقد است اینتل به این دلیل به روز رسانی را به صورت پیش فرض غیرفعال طراحی کرده که اجرای آزمایش های بنچمارک ها تحت تأثیر منفی قرار نگیرند، زیرا به عقیده او افت کارایی، اینتل را در دید کاربران بد جلوه می دهد.

وبسایت تک کرانچ نیز اشاره کرده که خالق لینوکس از [ارائه راهکارهای] رفع زائد برای حفره های امنیتی عصبانی است و اعتقاد دارد که این موارد در واقع به جای رفع آسیب پذیری Meltdown قصد دارند مشکلات مرتبط با حفره های متعددی را رفع کنند.

از سوی دیگر اینتل در این خصوص پاسخ داده:

«ما بازخوردهای شرکای صنعتی خود را جدی می گیریم. ما به طور فعالانه ای با جامعه لینوکس، از جمله لینوس [توروالدز ] در ارتباط هستیم و در حال کار برای یافتن راه حل ها هستیم».

بدین ترتیب به نظر می رسد علی رغم اینکه به روز رسانی هایی ارائه شده، ولی کار روی ارائه به آپدیت های بیشتر برای رفع مشکلات همچنان ادامه دارد.

اشاره می کنیم که برخی از کاربران حتی پس از نصب به روز رسانی های ارائه شده از سوی اینتل گزارش کردند به صورت اتفاقی کامپیوترهای آنها ریبوت می شود. البته یکی از متخصصین اینتل در این زمینه می گوید آنها توانسته اند ریشه مشکل ریبوت شدن در پردازنده های برادول و هسول را بیابند و با همکاری برخی شرکای سخت افزاری مشغول تست آن هستند.

پیش از این «برایان کرانیچ»، مدیر عامل اینتل نیز در رویداد CES 2018 اعلام کرده بود که کمپانی متبوعش برای تمامی پردازنده هایی که در پنج سال اخیر ساخته، به روز رسانی هایی را برای رفع مشکلات مرتبط با Meltdown و Spectre ارائه خواهد داد.

البته وعده های این مدیر برای رفع مشکلات مذکور روی 90 درصد از پردازنده های یاد شده در موعد مقرر محقق نشد. ولی با مقداری تأخیر این کمپانی اعلام کرده که بسته امنیتی مربوطه را برای حدود 90 درصد از پردازنده های مشمول این طرح ارائه نموده است.

مطالب مرتبط

تپسی: امنیت سفرها از اولویت‌های اصلی ماست

معاون عملیات تپسی، تامین امنیت سفرهای شهری را یکی از اصلی‌ترین اولویت‌های‌ این شرکت معرفی و تاکید کرد با توجه به اهمیت امنیت کاربران، سرمایه گذاری زیادی در این حوزه انجام شده و گزینه‌های امنیتی مختلفی برای مردم فراهم شده است.«هومن دمیرچی» با اشاره به نحوه جذب رانندگان تپسی تصریح کرده که تایید صلاحیت رانندگان... ادامه مطلب

هشدار کارشناسان درباره جاسوسی از ترافیک اینترنت ماهواره‌ای با تجهیزات ساده

آسیب‌پذیری‌های امنیتی در ارتباطات پهن‌باند ماهواره‌ای به مهاجمان اجازه می‌دهند که تنها با تجهیزات خانگی چند صد دلاری از ترافیک اینترنت ماهواره‌ای جاسوسی کنند.هکرها با سوءاستفاده از این آسیب‌پذیری‌ها می‌توانند بدون خطر شناسایی شدن، هزاران کیلومتر دورتر از اهداف خود از آن‌ها جاسوسی کنند. اخیرا یک محقق امنیت سایبری در دانشگاه آکسفورد، «جیمز پاور» نحوه... ادامه مطلب

باگ امنیتی ویندوز امکان نفوذ به پرینتر را فراهم می‌کند

اخیرا یک باگ امنیتی در ویندوز شناسایی شده که روی پرینتر تاثیر می‌گذارد. مایکروسافت اعلام کرده که با انتشار یک پچ امنیتی این مشکل را برطرف خواهد کرد.محققان توانسته‌اند پچ‌های امنیتی را دور بزنند و از این باگ سوءاستفاده کنند که نتیجه آن، امکان نفوذ به هر یک از دستگاه‌های پرینت و کنترل شبکه خصوصی... ادامه مطلب

FBI مدعی حمله هکرهای ایرانی به تجهیزات شبکه F5 شد

FBI اخیرا ادعا کرده گروهی از هکرهای منتسب به ایران به بخش‌های خصوصی و دولتی ایالات متحده آمریکا حمله کرده‌اند.در حالی FBI چنین ادعایی را مطرح کرده که نام این هکرهای ایرانی را مشخص نکرده، البته منابع به اسم رمز این گروه، «Fox Kitten» یا «Parasite» اشاره کرده‌اند. یکی از تحلیلگران سابق دولت ایالات متحده... ادامه مطلب

کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را... ادامه مطلب

هک بیش از ۷۰ ساب‌ردیت معروف توسط طرفداران ترامپ

هکرها در حمله‌ای هماهنگ شده حداقل ۷۰ ساب ردیت پربازدید را هک کرده و در آنها تصاویر و مطالبی در حمایت از کمپین انتخاباتی دونالد ترامپ ارسال کردند.روز جمعه چندین صفحه از سایت ردیت که با نام ساب‌ردیت (Subreddit) شناخته می‌شوند مورد حمله هکرها قرار گرفتند. ساب ردیت‌های پرطرفدار با فالوورهای بیش از یک میلیون... ادامه مطلب

نظرات ۴

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟