سال میلادی گذشته علنی شدن نقصهای امنیتی Spectre و Meltdown شوک بزرگی دنیای سخت افزار و امنیت وارد کرد. ماه میلادی جاری هم پژوهشگران یک نقص امنیتی جدید به نام Spoiler را در پردازندههای اینتل شناسایی کردند.
درست همانند Spectre، نقص امنیتی جدید Spoiler همان بخش پردازنده را هدف میگیرد که آدرسهای بعدی احتمالی را با هدف افزایش کارایی پیش بینی میکند. با این حال کدهای مخرب میتوانند باعث نشت اطلاعات حساس چون کلمههای عبور شوند.
این بار برخلاف Spectre، پژوهشگران اعلام کردند آنها موفق به اکسپلویت کردن پردازندههای AMD نشدهاند و به کلی مشکل به پردازندههای اینتل مربوط میشود. نقص امنیتی Spoiler پردازندههای Core 2 Duo اینتل تا تازهترین مدلهای این کمپانی و حتی مدلهای آتی Cascade Lake و Ice Lak را هم تحت تأثیر قرار میدهد. علی رغم اینکه Spoiler بی شباهت به Spectre نیست، اما وصلههای امنیتی Spectre نمیتواند مانع از حملات Spoiler شود.
خبر خوب اینکه امروز AMD بر سر خط آمد و اعلام کرد پردازندههای آنها در برابر Spoiler مصون هستند، بنابراین خبری از وصلههای امنیتی و افت کارایی ناشی از آنها نخواهد بود. از آنجایی که رفع نقص امنیتی Spoiler باعث افت کارایی پردازنده میشود، مطمئناً این خبر به مذاق اینتل خوش نخواهد آمد. حتی AMD در ریزمعماری نسل سومی خود برخی از گونههای آسیب پذیری Spectre را رفع کرده است اما اینتل آن را به ریزمعماری های آتی خود موکول کرده است.
حالا اینتل باید به فکر Spoiler هم باشد.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت