هشدار گوگل، مایکروسافت و اینتل؛ کشف آسیب پذیری جدید مشابه با اسپکتر

مایکروسافت و گوگل در کنار اینتل از آسیب پذیری جدیدی به نام «Speculative Store Bypass نوع 4» در پردازنده ها پرده برداشته اند که شباهت زیادی به آسیب پذیری اسپکتر دارد.

اسپکتر آسیب پذیری است که از یک عملکرد عادی پردازنده به نام «اجرای زود هنگام» سوء استفاده می کند. بر اساس این عملکرد، برخی از عملیات پردازشی آتی پیش بینی شده و به این طریق این پردازش ها سریعتر انجام می شوند. ولی مشکل این قابلیت از آنجا ناشی می شود که هکر ها می توانند با استفاده از قطعات کد ویژه یک سری اطلاعات را به صورت زودهنگام بارگذاری کنند و آنتی ویروس ها نیز متوجه این ماجرا نخواهند شد، زیرا اسپکتر از یک قابلیت طبیعی پردازنده ها سوء استفاده می کند.

پیش از این اینتل نیز اعلام کرده بود که انتظار دارد در آینده آسیب پذیری هایی مشابه با اسپکتر را کشف کند. به نظر می رسد اکنون انتظار اینتل به حقیقت بدل شده. آسیب پذیری جدید نیز مشابه با اسپکتر از قابلیت اجرای زود هنگام پردازنده ها سوء استفاده می کند.

حمله ای که به واسطه آسیب پذیری جدید صورت می گیرد با عنوان «محیط در حال اجرای مبتنی بر زبان» شناخته می شود. این حمله مشابه با آن مواردی است که در مرورگرها و مبتنی بر جاوا اسکریپت دیده می شود. با این حال اینتل اعلام کرده که تا کنون به هیچ شواهدی مبنی بر حمله موفق به مرورگر را یافت نکرده است.

آسیب پذیری جدید نیز مشابه با نمونه های قبلی، بیشتر پردازنده های جدید از جمله نمونه هایی که توسط اینتل در سال های اخیر تولید شده را شامل می شود. خبر خوب اینکه بسیاری از وصله های امنیتی که پیش از این برای حفاظت در مقابل اسپکتر و ملتداون ارائه شده، کامپیوترها را در مقابل آسیب پذیری جدید نیز محافظت می کند.

اینتل با همکاری شرکای خود (از جمله تولید کنندگان سخت افزارهای کامپیوترها و سیستم عامل ها) مشغول ارائه به روز رسانی های بایوس و نیز نرم افزاری برای حل این آسیب پذیری ها هستند. بنا بر ادعای اینتل با ارائه این وصله ها، کامپیوترها بین 2 تا 8 درصد کاهش کارایی را در بنچمارک ها تجربه خواهند کرد.

در نهایت باید گفت که راه حل نهایی برای حل این مشکلات ارائه پردازنده های جدیدی است که به لطف باز طراحی، در مقابل این آسیب پذیری ها مقاوم باشند.

تماشا کنید: پلان؛ آشنایی با حفره های امنیتی اسپکتر و ملتداون در پردازنده ها