انتشار اخباری مبنی بر وجود نقص های امنیتی در پردازنده های اینتل باعث کاهش 2 درصدی ارزش سهام این شرکت و افزایش 5 درصدی ارزش سهام کمپانی رقیب یعنی AMD شد. این حفره امنیتی منجر به باز طراحی کرنل های لینوکس و ویندوز شده و نگرانی های بسیاری را برای کاربران و متخصصین ایجاد کرده است.
به گزارش Verge، برنامه نویسان اینتل چند ماه گذشته را صرف ساخت پچ برای سیستم حافظه مجازی در کرنل لینوکس کرده اند تا به این ترتیب ساختاری امنیتی برای یک باگ سخت افزاری در پردازنده های اینتل ایجاد کنند که به هکرها اجازه می دهد به کلیدهای امنیتی، رمزهای عبور و فایل های کش شده دسترسی داشته باشند. بر اساس گزارش منتشر شده، بروزرسانی های نرم افزاری برای هر دو پلتفرم ویندوز و لینوکس ضروری هستند اما با این حال به کارگیری از افزونه ها تاثیری منفی بر عملکرد پردازشی سیستم خواهد داشت. وب سایت Verge در گزارش خود اشاره می کند که اطلاعات مربوط به حفره امنیتی مورد نظر بین توسعه دهندگان نرم افزاری و سخت افزاری به صورت مخفی باقی مانده است و افزونه های توسعه داده شده برای کرنل لینوکس تلاش کرده اند تا صرفا حفره های موجود امنیتی را از دید هکرها مخفی کنند. این حفره امنیتی در تمامی پردازنده های ساخت اینتل در طول 10 سال گذشته وجود دارد و به این ترتیب بسیاری از سیستم ها در جهان با آن دست به گریبان خواهند بود.
از نقطه نظر فنی، این باگ با روشی که برنامه های عادی از آن برای دسترسی به مناطق حفاظت شده حافظه کرنل استفاده می کنند مشابه است. در یک سیستم عامل، کرنل ها دسترسی کاملی به مجموعه سیستم دارند و اپلیکیشن ها را به پردازنده، حافظه و سایر سخت افزارها متصل می کنند. در مورد اینتل، به نظر می رسد نقصی در پردازنده های ساخت این شرکت وجود داشته که به حمله کنندگان احازه می دهد از سیستم حفاظتی کرنل عبور کرده و به حافظه آن دسترسی داشته باشند. برنامه نویسان لینوکس برای محافظت در برابر این حفره تلاش کرده اند حافظه کرنل را با استفاده از تکنیکی به نام Kernel Page Table Isolation از پردازش های کاربران جدا کنند. با این حال این تکنیک باعث کاهش قابل توجه عملکرد پردازشی سیستم خواهد شد که بسته به نوع پردازنده مورد استفاده بین 5 تا 30 درصد کاهش عملکرد را نشان می دهد.
هنوز مشخص نیست افزونه های توسعه داده شده بر روی رایانه های ویندوزی، لینوکس و Mac چگونه عمل می کنند. همچنین به دلیل وجود مشکل سخت افزاری از طرف اینتل، توسعه دهندگانی مانند اپل نیز باید به دنبال ایجاد افزونه های اختصاصی برای سیستم های خود باشند. به گفته Verge استفاده کنندگام از ماشین های مجازی و ارائه دهندگان سرویس های ابری بیشترین آسیب را از حفره کشف شده خواهند دید.
توسط 
توسط 
توسط 
اون جور که مشخص کردن و خود اون محقق هایی که باگ ها رو در پروژه صفر کشف کردن گفتن که دوتا باگ Meltdown و Spectre وجود داره که اولی پردازنده های اینتل و دومی همه پردازنده ها مثل ARM و AMD رو تحت تأثیر قرار میده.
بعد هم گفتن که Spectre خیلی محافظت در برابرش سخت تره و بحرانی تر هست.
Security researchers have disclosed two new exploits that can be executed against modern processors. Dubbed Meltdown and Spectre, the exploits use similar methods to impact processors from Intel, AMD, and ARM across PCs, mobile devices, and in the cloud.
اقای یوسفی زاده چون این مطالب بیشتر اقای آریایی میزارن دقت نکردم نویسنده ایشون نیست
با تشکر بابت انتشار مطلب
خداروشکر من که ATHLON X2 دارم ماله ۱۰ سال پیشه ولی هنوز امنه و کارایی هم داره
——- عکس ها رو هم منشر کنید کاهش عملکرد بیشتر مربوط به خواندن و نوشتن میشه
و فعلا در لینوکس روی پردازنده های ای ام دی هم تاثیر گذاشتن چون لینوکس amd رو استثنا نکرده ولی در مورد ویندوز برای ای ام اپدیت جداگانه قبلا داده و میتونه اینتل رو متمایز کنه و فقط اونا اپدیت بگیرن
باید دید ایا روی ویندوز هم کاهش عملکرد داره یا نه