8 نقطه ضعف مهم اینتل کشف شد
به گزارش سیناپرس به نقل از کلیک،چند ماه پیش دو آسیب پذیری Spectre و Meltdown کشف شد. شرکت های سازنده تراشه و کمپانی های فعال در حوزه نرم افزار برای رفع این مشکل پچ های امنیتی عرضه کردند. این دو آسیب پذیری علاوه بر پردازنده های تولیدی شرکت های اینتل و AMD، پردازنده های طراحی شده ARM را نیز آلوده کرده است (اکسپریا XZ1 بروزرسانی جدیدی برای رفع روزنه های امنیتی Meltdown و Spectre دریافت کرد).
آسیب پذیری Spectre عملکرد پردازنده ها را با مشکلات جدی مواجه می کرد. این آسیب پذیری عملکرد پردازنده های قدیمی را بیشتر مختل می کند. بر اساس گفته اینتل بیش از 60 درصد پردازنده های این شرکت دچار این آسیب پذیری شده بودند.
به نظر می رسد مشکلات پردازنده های شرکت اینتل تمامی ندارد؛ به تازگی هشت آسیب پذیری جدید برای پردازنده های این شرکت کشف شده که به علت مشکلات طراحی ایجاد شده است. تا به امروز چندین تیم امنیتی این مشکل را به اینتل گزارش کرده اند که البته عموم افراد از این مشکل آگاهی ندارند و اینتل زمان بیشتری برای رفع آن ها دارد.
گفته می شود حداقل یکی از این هشت آسیب پذیری پردازنده های اینتل توسط پروژه Zero گوگل کشف شده است. اینتل آسیب پذیری ها را در دو گروه «ریسک بالا» و «ریسک متوسط» دسته بندی کرده است. در حال حاضر حداقل یکی از آسیب پذیری های جدید در دسته «ریسک بالا» قرار گرفته است.
این آسیب پذیری به کدهای مخرب اجازه می دهد در سطح VM (ماشین مجازی) اجرا شوند. هکرها می توانند توسط این آسیب پذیری به داده های حساس کاربران همانند رمزهای عبور دسترسی پیدا کنند. وجود آسیب پذیری پردازنده های اینتل توسط این شرکت تایید شده است.
طراحی پردازنده فرآیندی سخت و زمان بر است؛ به همین دلیل برای رفع مشکلات این پردازنده ها اینتل باید بروزرسانی و پچ های امنیتی عرضه کند.
No tags for this post.
