سرانجام هر سه AMD، اینتل و ARM سکوت را شکستند و به ارائه جزئیاتی راجع به باگ اخیراً شناسایی شده در پردازنده ها پرداختند. در گزارشهای اولیه ادعا شده بود این باگ فقط پردازندههای اینتل را تحت تأثیر قرار میدهد اما حالا می دانیم بحران فراتر از آن چیزی است که تصور میشد.
پیش از آنکه سراغ بیانههای سازندگان پردازنده برویم، گوگل چیزهایی برای گفتن دارد، چراکه پژوهشگران امنیتی این کمپانی نقش کلیدی در شناسایی و گزارش کردن این باگها داشتهاند. گوگل در بیانه خود ابتدا به تشریح خطر این باگها پرداخته است.
«برای نمونه یک شخص غیر مجاز ممکن است اطلاعات حساس در حافظه سیستم، نظیر کلمههای عبور، کلیدهای رمزنگاری یا اطلاعات حساس باز شده در برنامههای در حال اجرا را بخواند. همچنین بررسیها نشان داده است حمله اجرا شده بر روی یک ماشین مجزای قادر به دسترسی به حافظه فیزیکی ماشین میزبان بوده است و از طریق آن دسترسی لازم برای خواندن حافظه سایر ماشینهای مجازی بر روی همان میزبان را به دست آورده است»
گوگل صریحاً تأیید کرده این آسیب پذیری بسیاری از پردازندهها، از جمله محصولات AMD، اینتل و ARM را تحت تأثیر قرار میدهد و فقط به اینتل محدود نمیشود.
AMD
AMD در بیانه خود خبر از شناسایی سه گونه مختلف از تهدید مورد بحث داده است اما تاکید کرده همه آنها بر روی پردازندههای این کمپانی تأثیر نمیگذارند.
«بر پایه یافتهها به امروز و به علت تفاوتها در ریزمعماری های AMD، ما معتقد هستیم در حال حاضر خطر برای محصولات AMD نزدیک به صفر است»
ARM
این طراح پردازنده تلویحاً تأیید کرده است دست کم برخی از محصولات آن از آسیب پذیری های افشا شده رنج میبرند. هم زمان ARM یاد آور شده که پردازندههای مجهز به هسته پردازشی Cortex-M در برابر این آسیب پذیری در امان هستند.
اینتل
سرانجام به اینتل میرسیم که بیش از هر سازنده دیگری حرف برای گفتن دارد.
«گزارشهای اخیر که در آنها این اکسپلویت ها ناشی از یک باگ یا نقص خوانده شده و آن را منحصر به محصولات اینتل دانستهاند، درست نیستند. بر پایه بررسیهای صورت گرفته تا به الآن، بسیاری از دستگاههای پردازشی، با پردازندهها و سیستم عاملهای مختلف مستعد این اکسپلویت ها هستند»
در ادامه بیانه اینتل تلاش کرده جایگاه خود را به خوانندگان یادآوری کند و به نوعی از شدت نگرانیهای آنها بکاهد. همچنین اینتل صریحاً تاکید کرده است که گزارشهای اولیه درست نبودهاند و این ماجرا صرفاً به پردازندههای این کمپانی مربوط نمیشود.
مایکروسافت
مایکروسافت ضمن تأیید آسیب پذیر بودن پردازندههایی از اینتل، AMD و ARM، تاکید کرده این کمپانی با جدیت تمام در حال همکاری با شرکای خود برای رفع مشکلات است. همچنین مایکروسافت تاکید کرده است تاکنون هیچ گونه گزارشی از سوء استفاده از آسیب پذیری مورد بحث منتشر نشده است.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت