در اتفاقی غیر منتظره پژوهشگران خبر از هفت نوع حمله جدید مبتنی بر آسیب پذیری های Spectre و Meltdown داده اند که پردازندههای AMD، اینتل و ARM را تحت تأثیر قرار میدهد.
از آسیب پذیری های جدید میتوان Meltdown-BR و Meltdown-PK را برشمرد که اولی پردازندههای هر دو اینتل و AMD را تحت تأثیر قرار میدهد اما ظاهراً دومی مختص به پردازندههای اینتل است. پژوهشگران یافتههای خود را با ARM و اینتل در میان گذاشتهاند تا بلکه بتوانند از طریق ارائه وصله امنیتی از کاربران در برابر حملات جدید محافظت کنند. ظاهراً AMD به یافتههای پژوهشگران هیچ واکنشی نشان نداده و اینتل هم ارائه وصله جدید را ضروری ندانسته است.
به گفته اینتل نصب وصلههای امنیتی فعلی ارائه شده برای Spectre و Meltdown قادر به محافظت از کاربران در برابر حملات جدید است و نیازی به عرضه وصله جدید نیست. در همین پژوهشگران می گویند ممکن است برخی از وصلههای موجود کارآمد باشد اما برخی دیگر ناکافی هستند. در آن سو اینتل میگوید انجام این حملات در دنیای مواقعی ممکن نیست، بنابراین تهدید تازهای متوجه کاربران نیست.
شاید بد نباشد یادآور شویم تا به امروز هیچ گزارشی از سوء استفاده موفقیت آمیز از آسیب پذیری های Spectre و Meltdown منتشر نشده است و همه چیز به یافتههای متخصصین، به ویژه چهرههای دانشگاهی محدود میشود. البته پژوهشگران نمونههایی از کُد اثبات مفهوم برای این نوع از حملات ارائه کردهاند.
به نظر میرسد در حال حاضر نصب آخرین وصلهها و به روز رسانیهای امنیتی وجود بهترین راهکار باشد.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت