ایراد پردازنده‌ها دستگاه‌های 20 سال اخیر را در معرض خطری جدی قرار می‌دهد

هفته‌ای پر از شایعات و اخبار در حوزه پردازنده کامپیوترها سپری شده است و خبر از یک نقص فاجعه‌آمیز در کل نسل پردازنده‌ها می‌دهد. اما بنابر توافق توسعه‌دهندگان مبنی بر عدم افشای کامل اطلاعات، حقایق کمی در مورد این موضوع به بیرون درز کرده است.

اکنون جزییات جدید، این موضوع را آشکار کرده که به چه اندازه این آسیب‌پذیری جدی و در دسترس است.

براساس گزارش ZDNet و NewYork Times، دو باگ آسیب‌رسان به نام‌های Meltdown و Spectre، تقریبا تمام دستگاه‌ها و کامپیوتر‌های 20 سال اخیر را تحت تاثیر قرار می‌دهند. آسیب‌پذیری‌های اشاره شده به هکرها این اجازه را می‌دهند تا با استفاده از فرایند‌های موازی پردازش، از بخش محرمانه حافظه بهره‌برداری کنند.

در نتیجه براساس گزارش ZDNet، مهاجمان به احتمال زیاد می‌توانند هرگونه اطلاعاتی را از روی کامپیوتر بدزدند.

به همین منظور، محققان وب‌سایتی را برای دادن اطلاعات و جزییات بیشتر درباره باگ‌های Meltdown و Spectre با  این آدرس راه‌اندازی کرده‌اند.

همچون دیگر وب‌سایت‌های پرسش و پاسخ، این صفحه اینترنتی نیز اطلاعات جامعی در مورد باگ Meltdown، بسته‌ها و پچ‌های آپدیت مرتبط برای سیستم‌عامل‌های ویندوز، لینوکس، مک او اس و اطلاعاتی از این قبیل به کاربران ارائه می‌دهد.

این بخش همچنین به بیان این موضوع پرداخته که باگ Spectre برای پیاده‌سازی عملیات هکرها، حفره امنیتی سخت‌تر و مشکل‌ساز‌تری خواهد بود.

لازم به ذکر است که عمده تحقیقات اولیه و گزارشات بر مبنای چیپ‌های شرکت اینتل است و هنوز به طور قطع مشخص نشده که به چه اندازه پردازنده‌های دیگر، نسبت به این مشکل حساس و آسیب‌پذیر باشند.

بسیاری از پردازنده‌های شرکت‌های سازنده و سیستم‌عامل‌ها در معرض خطر این باگ‌ها قرار دارند.

به نقل از اینتل

شرکت AMD آسیب‌پذیر بودن پردازنده‌های خود را رد کرد و این در حالی است که محققان شرکت گوگل این طور عنوان کرده‌اند که حملات موفقیت‌آمیزی به پردازنده‌های AMD FX و PRO این شرکت داشته‌اند.

شرکت ARM نیز همچنین تایید کرده که پردازنده‌های Cortex-A این شرکت، نسبت به باگ‌های کشف شده آسیب‌پذیر هستند.

پروژه Zero شرکت گوگل جزییات بیشتری در مورد اشکال به وجود آمده منتشر کرده است. به واسطه این اطلاعات، دستگاه‌های اندروید و ChromeOS نیز از این ایراد مصون نیستند و همچنین این شرکت ادعا کرده که بهره‌برداری از این باگ بسیار مشکل بوده و محدود به تعداد زیادی از دستگاه‌های اندروید می‌گردد. نسخه بعدی Chrome قرار است در سوم بهمن 96 (23 ژانویه 2018) منتشر گردد تا برای مقابله با این حملات احتمالی جایگزین نسخه قبلی شود و فعال‌سازی قابلیت پیشین site isolation نیز می‌تواند مناسبات حفاظت بیشتری را برای این سری از دستگاه‌ها فراهم سازد.

شرکت‌های مایکروسافت و اپل نیز اخیرا بسته‌های آپدیت نرم‌افزاری خود را برای مشکلات جدید پیش‌آمده عرضه کردند.

هنوز مشخص نشده است که تا چه اندازه این پچ‌ها بر راندمان و عملکرد پردازنده‌های دستگاه‌های مختلف تاثیر خواهد گذاشت. اما بنابر پیش‌بینی‌ها، این بروز‌رسانی‌ها حداکثر تا 17 درصد در کاهش سرعت دستگاهها تاثیرگذار خواهد بود.