اینتل اعلام کرد به زودی این کمپانی به منظور رفع چهار حفره امنیتی موسوم به MDS یک آپدیت Microcode جدید برای پردازندههای خود منتشر میکند. این آپدیت Microcode در قالب Firmware جدید یا همان BIOS برای مادربردها و لپ تاپها منتشر خواهد شد. البته باید منتظر سازنده مادربرد یا لپ تاپ خود بمانید.
اینتل با انتشار یک نقشه راه جدید، خبر از آماده شدن آپدیت Microcode برای پردازندههای خود داده است که دربرگیرنده چندین نسل مختلف است. این نقش راه را میتوانید در قالب یک فایل PDF از اینجا دریافت کنید. حالا می دانیم نسل دوم پردازندههای Core یا همان Sandy Bridge، کلیه پردازندههای Core و Xeon اینتل آسیب پذیر هستند. خبر خوب اینکه برای همه آنها آپدیت Microcode ارائه میشود.
حالا اینتل توپ را به زمین سازندگان مادربرد، لپ تاپ و سیستمهای آماده انداخته است تا این آپدیت Microcode جدید را در Firmware های اختصاصی خود پیاده کنند. البته بخشی از این آپدیت از طریق سیستم عاملها ارائه میشود، از این رو برای امان ماندن از حملات احتمالی، فراموش نکنید آخرین آپدیتهای سیستم عامل مورد استفاده خود را نصب کنید.
ماجرا چه بود؟
پژوهشگران دانشگاه VU آمستردام یک نقص جدید در پردازندههای اینتل یافتهاند که تقریباً هر کامپیوتر امروزی را تحت تأثیر قرار میدهد. این حفره امنیتی میتواند به هکرها امکان دست یابی به دادههای حساس چون کلمههای عبور و مشخصات حساب بانکی را بدهد. حمله کننده احتمالی با بهره گیری از نقص Microarchitectural Data Sampling (MDS) قادر به استخراج دادهها از حافظههای بافر ریزمعماری خواهد بود. اکسپولیت کردن این حفره میتواند با تعبیه کُدهای مخرب در صفحات وب صورت بگیرد.
اینتل اذعان داشته جلوگیری از این حملات به تغییرات گسترده در سطح سیستم عامل و برنامههای این کمپانی نیاز دارد. بنابراین تنزل کارایی متصور است. همچنین اینتل اذعان داشته رفع نرم افزاری این حفره بر روی کارکرد Hyper Threading تأثیر منفی میگذارد و باعث پیچیدگی اجرای Thread ها میشود. هرچند اینتل میگوید توصیه به غیر فعال کردن قابلیت Hyper Threading تنها برای شرایط و مشتریان خاص است، اما گوگل در Chrome OS 74 آن را غیر فعال کرده است.
تقریباً میتوان گفت کلیه پردازندههای اینتل از زمان ریزمعماری Nehalem و ریزمعماری های جدیدتر، جز Whiskey Lake ،Atom و Knights آسیب پذیر هستند. وصلههای آماده شده در قالب آپدیت مادربرد و سیستم عامل منتشر میشود.
به منظور بررسی آسیب پذیر بودن سیستم خود می توانید این برنامه کم حجم را اجرا کنید. علی رغم نصب بودن کلیه آپدیت های سیستم عامل، درایورها و Firwmare ها، سیستم مورد استفاده نگارنده آسیب پذیر تشخیص داده شد.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت