حفره امنیتی شبح ( Spectre ) و ملتداون ( Meltdown ) بر روی CPU های اینتل ( intel ) و AMD

اخبار منتشر شده طی چند روز گذشته ضد و نقیض بود و به نظر می رسد، گوشه ای از یک تراژدی بزرگ به بیرون درز کرده است. با پیگیری خبرگزاری های فناوری در جهان، در نهایت دو باگ بزرگ در CPU های کامپیوتری فاش شد.

 

 

دو باگ بزرگ در تمامی کامپیوترهایی که در 20 سال گذشته در جهان تولید شده اند وجود دارد که علاوه بر خطرات امنیتی باعث استعمار پردازنده کاربر توسط دیگران می شود. باگ اول را Meltdown می نامند که به معنی « ذوب شدن» است. این باگ مختص پردازنده های ساخت اینتل است که تقریبا در تمامی کامپیوترها و لپ تاپ هایی که استفاده می کنیم وجود دارد.

و اما باگ دوم Spectre، به معنی « شبح » و از باگ اول گسترده تر است و تمامی پردازنده های چند دهه ی اخیر از جمله CPU اینتل، AMD و حتی تراشه های ARM که در موبایل های ما وجود دارد را شامل می شود.

به طور حتم این دو باگ بزرگ در دستگاه های ما نیز وجود دارد و به احتمال فراوان کامپیوترها و نوت بوک های بیشتر ما قربانی آن ها شده اند. کمپانی های بزرگ مدت هاست که از وجود این نقص ها با خبر هستند اما آن را از مردم مخفی نگه داشته اند.

حال با افشای وجود دو باگ بزرگ Meltdown و Spectre تقریبا همه ی شرکت ها به تکاپو افتاده اند تا با روش های نرم افزاری جلوی این مشکل را بگیرند و کامپیوترهای کاربران را به روز رسانی کنند. اما رفع این مشکل به این آسانی ها نیست. فرد حمله کننده از طریق این دو باگ، از پردازنده ی شما سوء استفاده می کند و با ایجاد پردازش موازی آن را برای کارهای خود مصرف نماید.

همچنین از طریق این باگ ها، افراد سوء استفاده گر می توانند با اجرای کدهای جاوا اسکریپت مرورگرهای اینترنتی شما، به حافظه ی موقت دسترسی پیدا کنند. ساده ترین و شاید کم هزینه ترین نتیجه ی قربانی شدن از طریق این دو باگ، کندی کامپیوتر و لپ تاپ است، ویژه هنگامی که کاربر در اینترنت است و از مرورگر خود برای این کار استفاده می کند.

هیچ کس از خطراتی که این نقص های بزرگ به همراه خود می آورند در امان نیست و تقریبا تمامی کامپیوترهایی که بشر در دو دهه ی گذشته ساخته ممکن است از این راه قربانی شوند. حمله کنندگان می توانند با دسترسی به حافظه ی کوتاه مدت کامپیوتر، اطلاعات باارزشی مانند رشته های کلید، پسوردها و رمزها و … را به دست آورند.

نوع سیستم عامل، تاثیری در این مورد ندارد و کامپیوترهایی که با ویندوز یا لینوکس کار می کنند در خطر هستند. کاربران محصولات اپل هم در امان نیستند. کمپانی اپل امروز تایید کرد که تمامی دستگاه های iOS و Mac در معرض خطرات ناشی از دو نقص Meltdown و Spectre در پردازنده های خود می باشند.

مشخصات باگ ها:

    Variant 1: bounds check bypass (CVE-2017-5753)
    Variant 2: branch target injection (CVE-2017-5715)
    Variant 3: rogue data cache load (CVE-2017-5754)

لینوکس به روز رسانی هایی برای جلوگیری از این آسیب پذیری ارائه داده است. در صورت استفاده از این سیستم عامل هرچه سریع تر به روز رسانی نمائید.

yum update
sudo apt-get update
sudo apt-get upgrade

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

18 − هجده =