آخرین اخبار
صفحه اصلی
اخبار

اینتل آسیب‌پذیری Spectre را در برخی پردازنده‌ها وصله نخواهد کرد

تاریخ:
در: اخبار, امنیت سایبری
دیدگاهتان را بنویسید:
893 نمایش ها

کمیته رکن چهارم – اینتل به مشتریان اطلاع داد که برخی از پردازنده‌هایی که تحت تاثیر آسیب‌پذیری‌های Meltdown و Spectre قرار دارند به دلیل مسائل مربوط به پیاده‌سازی و عوامل دیگر، به‌روزرسانی‌های میکروکد را دریافت نخواهند کرد.

به گزارش کمیته رکن چهارم،دو هفته پس از اعلام این‌که به‌روزرسانی‌های میکروکد برای تمام پردازنده‌های آسیب‌پذیر در برابر حملات کانال جانبی در دسترس قرار گرفته است، اینتل اظهار کرد که برخی از تراشه‌ها وصله‌ها را دریافت نخواهند کرد.

فهرست محصولاتی که این به‌روزرسانی‌ها را دریافت نمی‌کنند شامل Core، Xeon، Celeron، Pentium، و پردازنده‌های Atom با Bloomfield (Xeon)، Clarksfield، Gulftown، Harpertown Xeon، Jasper Fores، Penryn/QC، SoFIA ۳GR، ریزمعماری‌های (Wolfdale (Xeon و (Yorkfield (Xeon است. به این محصولات یک وضعیت «متوقف‌شده» نسبت داده شده است، که نشان می‌دهد آن‌ها به یک یا چند دلیل به‌روزرسانی نخواهند شد.

اینتل می‌گوید که تحقیقات جامعی درباره‌ی قابلیت‌های ریزمعماری و ریزپردازنده‌ی این پردازنده‌ها انجام داده و تشخیص داده است که برخی از خصوصیات آن‌ها از اجرای عملی وصله‌های مربوط به نوع دوم آسیب‌پذیری Spectre با شناسه‌ی CVE-۲۰۱۷-۵۷۱۵ جلوگیری می‌کنند.

سایر دلایل ممکن برای عدم انتشار این وصله‌ها شامل پشتیبانی نرم‌افزاری محدود از سامانه‌های موجود در بازار و خطر کم حملات می‌باشد.

اینتل توضیح داد: «بر اساس ورودی‌های مشتریان، بیش‌تر این محصولات به عنوان سامانه‌های بسته به کار گرفته می‌شوند و از این‌رو انتظار می‌رود که در معرض خطر سوء استفاده از این آسیب‌پذیری‌ها قرار نداشته باشند.»

اینتل اخیرا اعلام کرد که پردازنده‌های آینده‌ی این شرکت برای مراکز داده و رایانه‌های شخصی شامل حفاظت‌های داخلی در برابر حملات Meltdown (نوع سوم) و Spectre (نوع دوم) خواهند بود. این غول تراشه برنامه‌ریزی کرده است که این محصول جدید خود را در نیمه‌ی دوم سال ۲۰۱۸ میلادی به صورت عمومی معرفی کند.

مدیر عامل اینتل، Brian Krzanich توضیح داد: «ما بخش‌هایی از این پردازنده را طراحی کرده‌ایم تا سطح‌های جدیدی از حفاظت از طریق بخش‌بندی را نشان دهیم که در برابر آسیب‌پذیری‌های نوع دو و نوع سوم محافظت خواهند شد. این بخش‌بندی را به عنوان یک دیوار محافظتی اضافی بین برنامه‌ها و سطوح امتیاز کاربر در نظر بگیرید که از فعالیت عاملان مخرب جلوگیری می‌کند.»

به خاطر آسیب‌پذیری‌های Meltdown و Spectre و نحوه‌ی مدیریت این آسیب‌پذیری‌ها، ده‌ها شکایت علیه اینتل توسط مشتریان و سهام‌داران آن مطرح شده است.

منبع:securityweek

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.