شرکت VMware آسیب‌پذیری‌های Meltdown و Spectre را در دستگاه‌های مجازی رفع می‌کند

شرکت VMware انتشار وصله‌ها و راه‌حل‌ها را برای محصولات مربوط به دستگاه‌های مجازی که تحت تاثیر آسیب‌پذیری‌های پردازنده‌ی Meltdown و Spectre قرار گرفته‌اند، آغاز کرده است.

 

بنا به مشاوره‌ای که روز پنج‌شنبه منتشر شد، Meltdown و Spectre چند دستگاه مجازی VMware را از جمله (vCloud Usage Meter (UM)، Identity Manager (vIDM)، vCenter Server (vCSA)، vSphere Data Protection (VDP)، vSphere Integrated Containers (VIC و (vRealize Automation (vRA تحت تاثیر قرار داده است.

شرکت VMware مشاوره‌های جداگانه‌ای منتشر کرده است که راه‌حل‌هایی برای هر محصول ارائه می‌کند. این شرکت به کاربران توصیه کرده که راه‌حل‌ها را روی محصولاتی غیر از آنچه که آن‌ها در نظر گرفته‌اند، اعمال نکنند، و خاطرنشان کرد تا زمانی که وصله‌های دائمی در دسترس قرار گیرند این راه‌حل‌ها تنها راه‌حل‌های موقتی هستند.

حملات Meltdown و Spectre به برنامه‌های مخرب اجازه می‌دهند که سازوکارهای جداسازی حافظه را دور بزنند و به اطلاعات حساس دسترسی پیدا کنند. میلیاردها دستگاه که از پردازنده‌های اینتل، AMD، ARM، کوالکام و IBM استفاده می‌کنند تحت تاثیر قرار گرفته‌اند.

 

اینتل مدت کوتاهی پس از افشاء آسیب‌پذیری‌ها، به‌روزرسانی‌های میکروکد برای پردازنده‌های خود را آغاز کرد، اما این شرکت تصمیم گرفت به خاطر راه‌اندازی‌های مکرر و رفتارهای غیرقابل پیش‌بینی سامانه، انتشار به‌روزرسانی‌ها را متوقف کند.

پس از اعلام اینتل، شرکت VMware به مشتریان اطلاع داد که تصمیم گرفته است به‌روزرسانی‌های نسخه‌های جدید میکروکد برای ESXi hypervisor را به تاخیر بیندازد تا این‌که اینتل مشکلات را حل کند.

اینتل هفته‌ی گذشته اعلام کرد که علت اصلی مسأله‌ای را که منجر به راه‌اندازی‌های مکرر سامانه‌ها می‌شد را شناسایی کرده است و انتشار وصله‌های جدید را آغاز کرده است.

اینتل و AMD به مشتریان گفتند که محصولات آینده‌ی آن‌ها شامل محافظت‌های داخلی در برابر بهره‌برداری‌هایی مانند Meltdown و Spectre خواهد بود.

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید