هفتهای پر از شایعات و اخبار در حوزه پردازنده کامپیوترها سپری شده است و خبر از یک نقص فاجعهآمیز در کل نسل پردازندهها میدهد. اما بنابر توافق توسعهدهندگان مبنی بر عدم افشای کامل اطلاعات، حقایق کمی در مورد این موضوع به بیرون درز کرده است.
اکنون جزییات جدید، این موضوع را آشکار کرده که به چه اندازه این آسیبپذیری جدی و در دسترس است.
براساس گزارش ZDNet و NewYork Times، دو باگ آسیبرسان به نامهای Meltdown و Spectre، تقریبا تمام دستگاهها و کامپیوترهای 20 سال اخیر را تحت تاثیر قرار میدهند. آسیبپذیریهای اشاره شده به هکرها این اجازه را میدهند تا با استفاده از فرایندهای موازی پردازش، از بخش محرمانه حافظه بهرهبرداری کنند.
در نتیجه براساس گزارش ZDNet، مهاجمان به احتمال زیاد میتوانند هرگونه اطلاعاتی را از روی کامپیوتر بدزدند.
به همین منظور، محققان وبسایتی را برای دادن اطلاعات و جزییات بیشتر درباره باگهای Meltdown و Spectre با این آدرس راهاندازی کردهاند.
همچون دیگر وبسایتهای پرسش و پاسخ، این صفحه اینترنتی نیز اطلاعات جامعی در مورد باگ Meltdown، بستهها و پچهای آپدیت مرتبط برای سیستمعاملهای ویندوز، لینوکس، مک او اس و اطلاعاتی از این قبیل به کاربران ارائه میدهد.
این بخش همچنین به بیان این موضوع پرداخته که باگ Spectre برای پیادهسازی عملیات هکرها، حفره امنیتی سختتر و مشکلسازتری خواهد بود.
لازم به ذکر است که عمده تحقیقات اولیه و گزارشات بر مبنای چیپهای شرکت اینتل است و هنوز به طور قطع مشخص نشده که به چه اندازه پردازندههای دیگر، نسبت به این مشکل حساس و آسیبپذیر باشند.
بسیاری از پردازندههای شرکتهای سازنده و سیستمعاملها در معرض خطر این باگها قرار دارند.
به نقل از اینتل
شرکت AMD آسیبپذیر بودن پردازندههای خود را رد کرد و این در حالی است که محققان شرکت گوگل این طور عنوان کردهاند که حملات موفقیتآمیزی به پردازندههای AMD FX و PRO این شرکت داشتهاند.
شرکت ARM نیز همچنین تایید کرده که پردازندههای Cortex-A این شرکت، نسبت به باگهای کشف شده آسیبپذیر هستند.
پروژه Zero شرکت گوگل جزییات بیشتری در مورد اشکال به وجود آمده منتشر کرده است. به واسطه این اطلاعات، دستگاههای اندروید و ChromeOS نیز از این ایراد مصون نیستند و همچنین این شرکت ادعا کرده که بهرهبرداری از این باگ بسیار مشکل بوده و محدود به تعداد زیادی از دستگاههای اندروید میگردد. نسخه بعدی Chrome قرار است در سوم بهمن 96 (23 ژانویه 2018) منتشر گردد تا برای مقابله با این حملات احتمالی جایگزین نسخه قبلی شود و فعالسازی قابلیت پیشین site isolation نیز میتواند مناسبات حفاظت بیشتری را برای این سری از دستگاهها فراهم سازد.
شرکتهای مایکروسافت و اپل نیز اخیرا بستههای آپدیت نرمافزاری خود را برای مشکلات جدید پیشآمده عرضه کردند.
هنوز مشخص نشده است که تا چه اندازه این پچها بر راندمان و عملکرد پردازندههای دستگاههای مختلف تاثیر خواهد گذاشت. اما بنابر پیشبینیها، این بروزرسانیها حداکثر تا 17 درصد در کاهش سرعت دستگاهها تاثیرگذار خواهد بود.