اینتل وصله‌های جدید Spectre را برای پردازنده‌های Skylake منتشر می‌کند

اینتل پس از انتشار اولین وصله‌هایی که موجب بروز مشکلات قابل‌توجهی برای بسیاری از کاربران شد،  اکنون انتشار به‌روزرسانی‌های جدید میکرو را آغاز کرده است که این به‌روزرسانی‌ها باید یکی از آسیب‌پذیری‌های Spectre را رفع کنند.

این شرکت تا کنون فقط برای پردازنده‌های Skylake به‌روزرسانی‌های جدید ثابت‌افزار منتشر کرده است، اما انتظار می‌رود که در روزهای آینده این به‌روزرسانی‌ها برای سایر بسترها نیز قابل دسترس باشند. شرکت‌ها به‌روزرسانی‌های بتا را ارائه داده‌اند تا اطمینان حاصل شود که قبل از تولید می‌توان آن‌ها را به طور گسترده مورد آزمایش قرار داد.

 

اینتل مدت کوتاهی پس از این‌که روش‌های حمله توسط پژوهش‌گران کشف شد، انتشار وصله‌های میکروکد را برای آسیب‌پذیری‌های Spectre و Meltdown آغاز کرد. با این حال، این شرکت مجبور بود به خاطر راه‌اندازی‌های مکرر و سایر رفتارهای غیرقابل پیش‌بینی سامانه، به‌روزرسانی‌ها را متوقف کند. مایکروسافت و سایر شرکت‌ها نیز راه‌حل‌های مقابله‌ای را غیرفعال کردند و یا ارائه‌ی به‌روزرسانی‌های ثابت‌افزار را به خاطر وصله‌های اشکال‌دار اینتل متوقف کردند.

اینتل ادعا می‌کند که علت اصلی مسأله‌ای را که باعث راه‌اندازی مکرر سامانه‌ها بعد از نصب وصله‌ها شد، شناسایی کرده است.

این شرکت در ابتدا اعلام کرد که تنها سامانه‌هایی که پردازنده‌های Broadwell و Haswell را اجرا می‌کنند، راه‌اندازی‌های مکرر را تجربه کردند، اما بعدها رفتار مشابهی در بسترهای Ivy Bridge، Sandy Bridge، Skylake، و Kaby Lake نیز مشاهده شد.

 

به نظر می‌رسد این مشکل مربوط به وصله‌ی آسیب‌پذیری CVE-2017-5715 است که یکی از آسیب‌پذیری‌هایی است که امکان حملات Spectre و به طور خاص Spectre V2 را فراهم می‌کند. Meltdown و Spectre V1 می‌توانند با به‌روزرسانی‌های نرم‌افزاری به خوبی وصله شوند، اما Spectre V2 برای این‌که به طور کامل رفع شود، نیاز به به‌روزرسانی‌های میکروکد دارد.

اینتل و AMD هردو اخیراً اعلام کردند که روی پردازنده‌هایی کار می‌کنند که دارای محافظت‌های داخلی در برابر بهره‌برداری‌هایی مانند Spectre و Meltdown خواهند بود.

در عین حال، اینتل از مشتریان خواسته است که همیشه به‌روزرسانی‌ها را به محض این‌که در دسترس قرار گرفتند، نصب کنند. به عبارت دیگر، بیشتر کاربران ممکن است تصمیم بگیرند خطر کنند و برای جلوگیری از مشکلاتی که در وصله‌های ابتدایی Spectre و Meltdown ظاهر شد، وصله‌ها را بلافاصله اعمال نکنند.

 

اینتل پذیرفته است که پژوهش‌گران یا عاملان مخرب احتمالاً انواع جدیدی از حملات Spectre و Meltdown را خواهند یافت.

شرکت‌های امنیتی تا کنون بیش از ۱۰۰ نمونه‌ی بدافزاری مشاهده کرده‌اند که از آسیب‌پذیری‌های Spectre و Meltdown بهره‌برداری می‌کنند. به نظر می‌رسد بیشتر آن‌ها در مرحله‌ی آزمایش هستند، و ما به زودی شاهد حملات جدید در سرتاسر جهان خواهیم بود، مخصوصاً که نمونه‌های تجزیه و تحلیل شده توسط کارشناسان، برای این طراحی شده‌اند که در سامانه‌های عامل و مرورگرهای بزرگ کار کنند. 

اینتل، AMD و اپل با شکایت‌ها و پرونده‌های دادگاهی در مورد آسیب‌پذیری‌های Spectre و Meltdown مواجه شده‌اند.

 

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید