ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

Lazy State
تکنولوژی

هشدار گوگل، مایکروسافت و اینتل؛ کشف آسیب پذیری جدید مشابه با اسپکتر

مایکروسافت و گوگل در کنار اینتل از آسیب پذیری جدیدی به نام «Speculative Store Bypass نوع 4» در پردازنده ها پرده برداشته اند که شباهت زیادی به آسیب پذیری اسپکتر دارد. اسپکتر آسیب پذیری است ...

علی باقرزاده
نوشته شده توسط علی باقرزاده | ۱ خرداد ۱۳۹۷ | ۰۹:۳۰

مایکروسافت و گوگل در کنار اینتل از آسیب پذیری جدیدی به نام «Speculative Store Bypass نوع 4» در پردازنده ها پرده برداشته اند که شباهت زیادی به آسیب پذیری اسپکتر دارد.

اسپکتر آسیب پذیری است که از یک عملکرد عادی پردازنده به نام «اجرای زود هنگام» سوء استفاده می کند. بر اساس این عملکرد، برخی از عملیات پردازشی آتی پیش بینی شده و به این طریق این پردازش ها سریعتر انجام می شوند. ولی مشکل این قابلیت از آنجا ناشی می شود که هکر ها می توانند با استفاده از قطعات کد ویژه یک سری اطلاعات را به صورت زودهنگام بارگذاری کنند و آنتی ویروس ها نیز متوجه این ماجرا نخواهند شد، زیرا اسپکتر از یک قابلیت طبیعی پردازنده ها سوء استفاده می کند.

پیش از این اینتل نیز اعلام کرده بود که انتظار دارد در آینده آسیب پذیری هایی مشابه با اسپکتر را کشف کند. به نظر می رسد اکنون انتظار اینتل به حقیقت بدل شده. آسیب پذیری جدید نیز مشابه با اسپکتر از قابلیت اجرای زود هنگام پردازنده ها سوء استفاده می کند.

حمله ای که به واسطه آسیب پذیری جدید صورت می گیرد با عنوان «محیط در حال اجرای مبتنی بر زبان» شناخته می شود. این حمله مشابه با آن مواردی است که در مرورگرها و مبتنی بر جاوا اسکریپت دیده می شود. با این حال اینتل اعلام کرده که تا کنون به هیچ شواهدی مبنی بر حمله موفق به مرورگر را یافت نکرده است.

آسیب پذیری جدید نیز مشابه با نمونه های قبلی، بیشتر پردازنده های جدید از جمله نمونه هایی که توسط اینتل در سال های اخیر تولید شده را شامل می شود. خبر خوب اینکه بسیاری از وصله های امنیتی که پیش از این برای حفاظت در مقابل اسپکتر و ملتداون ارائه شده، کامپیوترها را در مقابل آسیب پذیری جدید نیز محافظت می کند.

اینتل با همکاری شرکای خود (از جمله تولید کنندگان سخت افزارهای کامپیوترها و سیستم عامل ها) مشغول ارائه به روز رسانی های بایوس و نیز نرم افزاری برای حل این آسیب پذیری ها هستند. بنا بر ادعای اینتل با ارائه این وصله ها، کامپیوترها بین 2 تا 8 درصد کاهش کارایی را در بنچمارک ها تجربه خواهند کرد.

در نهایت باید گفت که راه حل نهایی برای حل این مشکلات ارائه پردازنده های جدیدی است که به لطف باز طراحی، در مقابل این آسیب پذیری ها مقاوم باشند.

 

تماشا کنید: پلان؛ آشنایی با حفره های امنیتی اسپکتر و ملتداون در پردازنده ها

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (2 مورد)
  • ?️
    ?️ | ۱ خرداد ۱۳۹۷

    کشورهای مختلف باید از طریق سازمانی مشترک روی کشف این باگهای سنگین همکاری کنند.

  • پیمان
    پیمان | ۱ خرداد ۱۳۹۷

    چه وضعشه هر روز یه مشکلی پیدا میشه؟ تو این ۲۰ ساله هیچکس نمیدونست حالا همه فعال شدند برای عیب یابی؟

مطالب پیشنهادی