نسخه جدیدی از آسیب پذیری امنیتی «اسپکتر» را کشف شد
به گزارش سیناپرس به نقل از مهر، اینتل، گوگل و مایکروسافت اعلام کرده اند نسخه دیگری از آسیب پذیری امنیتی Spectre را کشف کرده اند که Variant۴ نام گرفته است. آسیب پذیری امنیتی اسکپتر در تراشه هایی وجود داشت که در میلیون ها رایانه، لپ تاپ و دستگاه موبایل به کار رفته است.
آسیب پذیری امنیتی جدید اطلاعات حساس فرد را از طریق یک کانال فرعی در معرض خطر قرار می دهد. این حمله به طور معمول در مرورگرهای وب (مانند جاوا اسکریپت) مشاهده می شود. هرچند اینتل تاکنون شواهدی از این امر پیدا نکرده است.
این نمونه هم مانند آسیب پذیری های قبلی، روی ساختار تراشه های مدرن از جمله بسیاری از CPUهای اینتل مربوط به سال های گذشته را شامل می شود.البته خبر خوب آنجا است که بسیاری از وصله هایی که برای نسخه های قبلی Spectre و Meltdown به کار رفته در این مورد هم کارآمد خواهد بود.
اما احتمال وجود آسیب پذیری های امنیتی جدیدی نیز وجود دارد به همین دلیل اینتل و شرکایش در ماه آتی بسته های نرم افزاری و BIOS برای برطرف کردن آن ارائه خواهند کرد.
No tags for this post.
