آسیب پذیری امنیتی جدید تحت عنوان SWAPGS کشف شده که با کد CVE-2019-1125 در صنعت شناخته میشود. این آسیب پذیری حدود 12 ماه قبل پیدا شده بود و محققان امنیتی به شکل خصوصی به اینتل گزارش داده بودند. به نظر میرسد این نقص روی پردازندههای AMD نیز تاثیر گذار باشد اما محققان امنیتی Bitdefender تنها روی پلتفرمهای اینتل چنین نقصی را به اثبات رساندهاند.
Red Hat البته طی یک بیانیه اعلام کرده هر دو پلتفرم تحت تاثیر این نقص امنیتی هستند و کاربران باید هر چه سریعتر سیستمهای خود را به روز کنند. مایکروسافت از قبل وصله امنیتی را برای این منظور منتشر کرده بود پس اگر شما به تازگی سیستم عامل خود را به روز کردهاید در مقابل SWAPGS مصون هستید.
در همین زمینه AMD نیز بیانیه خود را صادر کرده:
AMD از تحقیقات جدید و این ادعا که آسیب پذیری مذکور میتواند به دادههای کرنل دسترسی داشته باشد، را میداند. اما براساس تحقیقات خارجی و داخلی AMD معتقد است که در مقابل حملات SWAPGS مصون است زیرا محصولات این شرکت برای اجرای چنین مشکلاتی طراحی نشدهاند.
همانطور که اطلاع دارید در حال حاضر برای Spectre و Meltdown وصلههای سخت افزاری چندانی وجود ندارد و صنعت به شکل وسیعی متکی به وصلههای نرم افزاری/فریم ویر است که روی کارایی تاثیر میگذارند. تنها مدلهای جدید AMD و Intel در سطح سخت افزار مصون هستند. فعلا مایکروسافت به روز رسانیهایی را برای سیستم عاملهای ویندوز خود منتشر کرده تا خطرات کمتر شوند.
در چند روز اخیر نیز تست کارایی انجام شده برای وصلههای مربوط به SWAPGS که با جدیدترین کرنل لینوکس انجام شده نشان میدهد Core i9 9900K بین 1 تا 5 درصد کاهش عملکرد را در برخی بنچمارکها و در امور عادی میانگین 1 درصد را برای تمام بنچمارکها به همراه دارد.
توسط 
توسط 
یک شاهکار دیگه از اینتل
اینتل تو بی نظیری
دلمون برای نقص های امینتی اینتل تنگ شده بود
#JustIntel
#AlwaysIntel