کمیته رکن چهارم – پژوهشگرهای آلمانی یک نقص امنیتی جدید در پردازندههای اینتل شناسایی کردهاند که در ۷۵ درصد کامپیوترهای مجهز به پردازندههای اینتل وجود دارد.
پژوهشگرهای آلمانی یک نقص امنیتی جدید در پردازندههای اینتل شناسایی کردهاند که در ۷۵ درصد کامپیوترهای مجهز به پردازندههای اینتل وجود دارد و از Spectre و Meltdown بسیار خطرناکتر است. این آسیبپذیری که MDS نامگرفته، میتواند به دو حمله جدید RIDL و Fallout بیانجامد. بدتر اینکه اینتل اعتراف کرده ممکن است وصله نرمافزاری برای برخی از کاربران کافی نباشد و توصیه به غیرفعال کردن قابلیت Hyper Threading کرده است.
پژوهشگران دانشگاه VU آمستردام یک نقص جدید در پردازندههای اینتل یافتهاند که تقریباً هر کامپیوتر امروزی را تحت تأثیر قرار میدهد. این حفره امنیتی میتواند به هکرها امکان دستیابی به دادههای حساس چون کلمههای عبور و مشخصات حساب بانکی را بدهد. حملهکننده احتمالی با بهرهگیری از نقص (Microarchitectural Data Sampling (MDS قادر به استخراج دادهها از حافظههای بافر ریزمعماری خواهد بود. اکسپولیت کردن این حفره میتواند با تعبیه کُدهای مخرب در صفحات وب صورت بگیرد.
اینتل اذعان داشته جلوگیری از این حملات به تغییرات گسترده در سطح سیستمعامل و برنامههای این کمپانی نیاز دارد. بنابراین تنزل کارایی متصور است. همچنین اینتل اذعان داشته رفع نرمافزاری این حفره بر روی کارکرد Hyper Threading تأثیر منفی میگذارد و باعث پیچیدگی اجرای Thread ها میشود. هرچند اینتل میگوید توصیه به غیرفعال کردن قابلیت Hyper Threading تنها برای شرایط و مشتریان خاص است، اما گوگل در Chrome OS 74 آن را غیرفعال کرده است.
تقریباً میتوان گفت کلیه پردازندههای اینتل از زمان ریزمعماری Nehalem و ریزمعماری های جدیدتر، جز Whiskey Lake ،Atom و Knights آسیبپذیر هستند. وصلههای آمادهشده در قالب آپدیت مادربرد و سیستمعامل منتشر میشود.
بهمنظور بررسی آسیبپذیر بودن سیستم خود میتوانید این برنامه کم حجم را اجرا کنید. علیرغم نصب بودن کلیه آپدیتهای سیستمعامل، درایورها و Firwmare ها، سیستم مورداستفاده نگارنده آسیبپذیر تشخیص داده شد.
