آسیب پذیری اکثر پردازنده های مدرن دسترسی به تمام رمزهای عبور و داده های شخصی را باز می کند

2024 نویسنده: Malcolm Clapton | [email protected]. آخرین اصلاح شده: 2023-12-17 03:54

این مشکل تقریباً همه تراشه‌های عرضه شده از سال 1995 را تحت تأثیر قرار می‌دهد.

دیروز رسانه های غربی شروع به انتشار این خبر کردند که تقریباً تمام پردازنده های اینتل که در 20 سال گذشته منتشر شده اند در معرض آسیب پذیری جدی هستند. با استفاده از آن، مهاجمان می توانند به تمامی لاگین ها و رمزهای عبور، فایل های کش و سایر اطلاعات شخصی کاربران دسترسی پیدا کنند.

کدام پردازنده ها در معرض خطر هستند

نمایندگان اینتل رسماً این تهدید را تأیید کرده و خاطرنشان کردند که سایر فروشندگان نیز آسیب پذیر هستند. محققان Google Project Zero با این نظر موافق هستند. ARM گفت پردازنده‌های Cortex-A مورد استفاده در گوشی‌های هوشمند ممکن است در معرض خطر باشند، اما ارزیابی دقیق ریسک بیشتر طول می‌کشد. AMD نیز خطر این وضعیت را تایید کرد، اما در عین حال در مورد "ریسک تقریبا صفر" برای پردازنده های خود اعلام کرد.

چه حملاتی ممکن است

این آسیب پذیری به صورت مشروط امکان دو نوع حمله را فراهم می کند که به نام های Meltdown و Spectre نام دارند.

Meltdown بیشتر فقط مربوط به تراشه های اینتل است و جداسازی بین برنامه ها و هسته سیستم عامل را می شکند، به همین دلیل امکان دسترسی به تمام داده های ذخیره شده توسط سیستم عامل وجود دارد.

از سوی دیگر، Spectre به برنامه های محلی اجازه می دهد تا به محتوای حافظه مجازی سایر برنامه ها دسترسی داشته باشند.

چگونه یک آسیب پذیری را در رایانه شخصی برطرف کنیم

مقابله با Meltdown به صورت برنامه ای کاملاً امکان پذیر است، یعنی به قیمت به اصطلاح وصله هایی که برنامه ها را از استفاده از حافظه داخلی سیستم منع می کند. با این حال، پس از چنین به روز رسانی، کار کلی کامپیوتر ممکن است 5-30٪ کند شود.

مایکروسافت قبلاً آپدیت مربوطه را برای ویندوز 10 منتشر کرده است و انتظار می‌رود در 9 ژانویه پچ‌های مشابهی برای سایر نسخه‌های ویندوز منتشر شود. به روز رسانی های لازم برای لینوکس نیز از ابتدای دسامبر منتشر می شود. در macOS 10.13.2 که ماه گذشته منتشر شد، بخشی از آسیب پذیری Meltdown قبلاً بسته شده است، اما احتمالاً تنها با آپدیت بعدی مشکل به طور کامل حل خواهد شد.

گوگل نیز فعالانه در حال کار بر روی رفع این مشکل است و اذعان دارد که کروم نیز مستعد این حمله است. قبل از انتشار به‌روزرسانی مرورگر، کاربران تشویق می‌شوند تا به صورت دستی جداسازی سایت از یکدیگر را فعال کنند.

چه خبر از گوشی های هوشمند

همانطور که برای دستگاه های تلفن همراه، خطر حملات نیز وجود دارد، اما در اکثر ابزارها، آسیب پذیری به سختی بازتولید می شود. با این حال، آخرین وصله‌های امنیتی گوگل قبلاً برای Nexus 5X، Nexus 6P، Pixel C، Pixel / XL و Pixel 2 / XL منتشر شده است.

سایر سازندگان گوشی های هوشمند نیز این پچ را دریافت کرده اند. اما با چه سرعتی برای گجت ها ارسال می شود، مشخص نیست.

زمانی که آسیب پذیری به طور کامل رفع شد

اگر وضعیت Meltdown با به‌روزرسانی‌های نرم‌افزاری از بین برود، Spectre بسیار پیچیده‌تر است. در حال حاضر هیچ راه حل نرم افزاری آماده ای وجود ندارد. طبق داده های اولیه، برای محافظت کامل در برابر حملات از این نوع، ممکن است نیاز به تغییر معماری پردازنده باشد. به عبارت دیگر، وصله ها در اینجا کمکی نمی کنند. مشکل فقط در تراشه های نسل بعدی حل خواهد شد.

کاری که کاربران باید انجام دهند

تنها راه مطمئن برای حل مشکل کاربران رایانه شخصی و گوشی های هوشمند، نصب سریع تمام به روز رسانی های موجود برای سیستم عامل و نرم افزار است. دانلود به روز رسانی های موجود را به تاخیر نیندازید و فراموش نکنید که پس از به روز رسانی دستگاه خود را مجددا راه اندازی کنید.