تکذیب وجود مشکل مشابه اینتل در پردازنده های AMD و درگیر شدن گوگل و ARM با حفره های امنیتی مشابه

خبر مشکل امنیتی پردازنده های اینتل به داغ ترین و پر بحث ترین موضوع این روزها در حوزه تکنولوژی تبدیل شده است. در حالی که شرکای تجاری اینتل به تدریج تلاش می کنند افزونه هایی برای مسدود کردن مسیر حمله کنندگان از طریق باگ پردازنده های اینتل توسعه داده و آنها را در اختیار کاربران خود قرار دهند، هر لحظه جزئیات بیشتری از این مشکل بزرگ آشکار می شود. در تازه ترین اقدام، وب سایت ZDnet و رسانه معتبر نیویورک تایمز به اطلاعاتی دست یافته اند که نشان دهنده عمق فاجعه درباره باگ امنیتی اینتل است.

بر اساس گزارشات منتشر شده، پردازنده های اینتل دارای دو حفره امنیتی به نام های Meltdown و Spectre هستند که تقریبا تمامی دستگاه هایی که در طول بیست سال گذشته از پردازنده های اینتل استفاده می کرده اند را شامل می شده است. بر اساس یافته های ZDNet، حمله کنندگانی که از این حفره ها استفاده کرده اند قادر بودند تمامی اطلاعات موجود در یک سیستم را سرقت کنند. وب سایتی به نام Meltdownattack.com نیز ساخته شده تا کاربران بتوانند با مراجعه به آن اطلاعاتی درباره این حفره ها کسب کنند. با مراجعه به این وب سایت می توان مشخص کرد آیا رایانه هر کاربر دارای باگ امنیتی مورد نظر است یا خیر که البته در بیشتر موارد پاسخ مثبت است. ظاهرا حفره Spectre دارای پیچیدگی های بیشتری است و برای مدت طولانی تری تیم های امنیتی را برای یافتن راه حل به خود مشغول خواهد کرد.

اما سایر شرکت ها نیز با مشکلاتی که برای اینتل به وجود آمده دست به گریبان هستند. در اولین اقدام، بزرگترین رقیب اینتل یعنی AMD در بیانیه ای اعلام کرد هیچ یک از پردازنده های ساخته شده توسط این شرکت دارای مشکل امنیتی مشابه نیستند. با این حال تیم تحقیقاتی گوگل اعلام کرده است توانسته اند حمله مشابهی را بر روی سیستم هایی با پردازنده های FX و Pro این شرکت شبیه سازی کنند. همچنین کمپانی ARM نیز در بیانیه ای جداگانه اعام کرد پردازنده های سری Cortex-A این شرکت در برابر حفره های کشف شده آسیب پذیر هستند.

گوگل در Project Zero توضیحات بیشتری درباره این حفره های امنیتی داده و اعلام کرده ممکن است تعدادی از دستگاه های اندرویدی و مجهز به Chrome OS این شرکت تحت تاثیر حملات قرار گیرند. همچنین گوگل اعلام کرده نسخه بعدی مرورگر کروم که قرار است در تاریخ 23 ژانویه منتشر شود برای جلوگیری از آسیب پذیری با تغییراتی همراه خواهد بود. ساعاتی پیش مایکروسافت نیز در بیانیه ای اعلام کرد افزونه های امنیتی برای کاربران ویندوز توسعه داده شده و به صورت خودکار بر روی سیستم هایی که از ویندوز 10 استفاده می کنند نصب خواهد شد.