آسیب پذیری نوین در پردازنده ها

کمیته رکن چهارم – شرکت های گوگل و مایکروسافت به صورت مشترک پرده از یک آسیب پذیری تازه برداشتند

به نقل از ورج؛ طی هفته جاری در حوزه امنیت، همه جا سخن از کشف حفره خطرناک و آسیب پذیری پردازنده های شرکت اینتل بود اما به علت حساسیت موضوع، خبرگزاری های رسمی اجازه انتشار اطلاعات دقیق در این رابطه را نداشتند. حالا این محدودیت رفع شده و جزئیات کامل این آسیب پذیری فاش شده است.

درگذشته آسیب‌پذیری‌های «Meltdown وSpectre» یافت شده بود اما اخیراً گوگل و مایکروسافت یک آسیب‌پذیری نوین به نام «Speculative Store Bypass» را شناسایی کردند.

این آسیب‌پذیری با ایجاد چارچوب‌های نرم‌افزاری موجب کاهش سرعت CPU می‌شود و عملکرد سیستم‌های رایانه‌ای را کاهش می‌دهد. از سال ۲۰۱۴ این آسیب‌پذیری‌ها شناسایی‌شده‌اند، اما اخیراً توسط کارشناسان نوع جدید آن یافت شده است.

بنا به گزارش منابع خبری گوناگون دو حفره امنیتی اساسی در این پردازنده ها وجود دارد، یکی به نام « Meltdown» و دیگری به نام «Spectre» که تقریباً تمام دستگاه های تولید شده طی ۲۰ سال اخیر را در بر می گیرند. این آسیب پذیری ها تازه با تهیه چهر چوب های نرم افزاری عملکرد را کاهش داده و از بهره وری سیستم کسر می کند.

شرکت مایکروسافت در ماه مارس برنامه ای جدید جهت افزایش امنیت تجهیزات سخت افزاری ارائه کرده است. در این طرح نوین هر کاربری که بتواند یک مشکل امنیتی مشابه «Meltdown» و «Spectre» کشف کند، ۲۵۰ هزار دلار جایزه دریافت خواهد کرد.

مقامات مایکروسافت اعلام نمودند که این طرح جدید بسیار کار گشا بوده است و موجب شده در ماه نوامبر سال ۲۰۱۷ یک حفره امنیتی جدید کشف شود. حال این شرکت قصد دارد با همکاری اینتل و AMD درباره تأثیرات این آسیب پذیری تازه، روی سیستم عامل تحقیقات بیشتری انجام دهد.

سخنگوی مایکروسافت در ادامه گفت: « ما همچنان به همراه شرکت‌های سازنده تراشه تلاش می‌کنیم تا روش‌های محافظتی جدیدی برای این آسیب پذیری جدید ارائه دهیم. هنوز به طور حتم نمیدانیم که این نقص روی چه نسخه‌ای از ویندوز تاثیر گذار است و آیا به زیرساخت‌های سرویس ابری نیز رسوخ پیدا کرده یا خیر. اما به زودی اطلاعات امنیتی جدیدی در اختیار مشتریان قرار خواهیم داد.»

شرکت اینتل هم برای افزایش امنیت محصولات خود تلاش بسیاری انجام می دهد. این شرکت تصمیم دارد پردازنده ‌ها را با طراحی جدیدی معرفی کند تا در برابر حملات گوناگون، مصون بمانند. نسل بعدی پردازنده های این شرکت «Xeon» نام دارند و به نوعی سخت افزار محافظتی تازه مجهز خواهند بود.

منبع : سایبربان