از روز گذشته، خبر لو رفتن یک باگ امنیتی در پردازنده های شرکت Intel منتشر شد؛ این خبر در حالی منتشر شد که تنها چند ساعت پس از آن، سهام شرکت اینتل با افت شدید مواجه شده و می دانیم که بیشترین نگرانی به پایگاه های داده و سرورهای شرکت هایی همچون مایکروسافت، گوگل و حتی خود کمپانی های سازنده مربوط است. با همه این موارد، هنوز حتی یک گزارش از ورود های ضد امنیتی و هک و یا نفوذ آشکار به هیچ یک از سیستم ها اعلام نشده است. نگرانی اصلی بسیار ساده بوده و می توان آن را در چند جمله و به صورت شفاف توضیح داد. قضیه از این قرار است که با توجه به قابلیت مجازی سازی در پردازنده های فوق که عموما با نام Virtual Machine یا به اختصار VM شناخته می شوند، امکان دسترسی به ماشین های مجازی مجاور نیز فراهم می گردد.
به عبارت ساده تر، در صورتی که در یک سیستم بیش از یک ماشین مجازی ساخته شود، می توان از طریق یکی از آنها به حافظه ها شامل RAM و ذخیره ساز نیز دست یافت. اما نکته مهمی که در این میان مطرح شده است، آن است که این ایراد تنها متعلق به پردازنده های Intel نبوده و پردازنده های AMD و معماری ARM را نیز تحت تاثیر قرار می دهد! در نتیجه اینتل ترجیح داده است تا به سرعت وارد عمل شده و اعلامیه رسمی را در این زمینه منتشر کرده است. این آسیب پذیری ها بر روی بسیاری از CPU ها، از جمله AMD، ARM و Intel، و همچنین دستگاه ها و سیستم عامل های موجود بر روی آنها تاثیر می گذارد. کمپانی گوگل نخست اعلام کرده است که تیم امنیتی آن برای حفاظت از داده های کاربران بسیج شده اند. آنها همکاری خود را با مهندسان سازنده پردازنده های هر 3 شرکت (Intel، AMD و ARM) آغاز کرده اند؛ با این وجود گوگل اعلام کرده است که هنوز از امکان نفوذ به گوشی و تبلت های هوشمندی که از پردازنده های ARM بهره می برند، بی اطلاع است اما بسیار بعید است که آنها در این نفوذ پذیری نقشی داشته باشند.
گوگل در اطلاعیه خود که در وبلاگ رسمی این شرکت منتشر شده است، اقدامات و راهکارهای امنیتی را برای بروز احتمالی این مشکل معرفی کرده است که از جمله آنها هشدار و آموزش سیستم عامل Google Chrome است. افزون بر تمامی این موارد، گوگل بخش هایی معرفی کرده است که در آنها این ایراد امنیتی مشاهده نشده و نیازی به نگرانی کاربران نیست. مهندسان گوگل و مایکروسافت نوع نفوذ و حملات را به 3 دسته تقسیم کرده اند؛ به عنوان مثال محققان پروژه Zero اعلام کرده اند که در شرایط مختلف نوع حملات نیز متفاوت است. اما در هر 3 گونه از حمله، خطر لو رفتن اطلاعات حافظه رم که می تواند شامل رمز های عبور، اطلاعات رمز گذاری شده و دیگر موارد مشابه باشد. در نهایت گوگل در گزارش بلند بالای خود اعلام کرده است که مهندسان این شرکت به زودی موارد یافت شده را از بین خواهند برد.
و اما در نهایت شرکت Intel نیز به این مسئله واکنش نشان داده است. Intel باگ امنیتی جدید را محدود به پردازنده های خود نمی داند و این مسئله علاوه بر سیستم عامل های گوناگون، حتی در بسیاری از پردازنده های موجود تولید شرکت هایی مانند AMD و ARM نیز دیده شده است. در نهایت شرکت AMD نیز آسیب پذیری فوق را تنها در شرایط آزمایشگاهی مشاهده کرده است و این شرکت اعلام کرده است که مشکلات یاد شده به هیچ وجه در سیستم های مبتنی بر CPU های این برند رویت نشده اند. AMD در تلاش است تا آسیب پذیری پردازنده های خود را به نسبت Intel کمتر نشان داده و به دنبال یک راه حل قطعی است.
به به رامین شلغم
کجا بودی تا حالا عمو
املا و غلط املایی هم که داری
عمو مشقاتو نوشتی؟
خداوکیلی این عکس تم عوض کن عمو…
خیلی زاقارته…=))=))=))=))=))=))=))=))
Intel????
خود محقق ارشد این پروژه Jann Horn برای این باگ ها دقیقاً توضیح داده که روی تمام پردازنده هایی که در چند دهه اخیر تولید شدن اثر میذاره. اینتل و AMD و ARM هم همه شون درگیر هستن.
اصلاً توی آپدیت نامبرهای لینوکس و اخیراً ویندوز توی توضیحات نوشته که برای پردازنده های AMD هم منتشر شده.
یعنی اینطوری هم نیست که مثلاً AMD گفته به خاار معماری پردازنده هامون روی ما تأثیر نزدیک به صفر داره.
باگ اول به نام Meltdown پردازنده های اینتل و باگ بعدی به نام Spectre تمام پردازنده ها از جمله پردازنده های AMD رو هم تحت تأثیر قرار میده و توی پروژه با موفقیت تونستن اکسپلویت رو روش اجرا کنن.
بعد هم گفتن محافظ در برابر باگ Spectre خیلی سخت تره و رفعش هم مشکل تر از اون یکی هست.
شک نکنید پای NSA وسط هست. برای دسترسی CIA در موارد بحرانی به سیستم های هدف طراحی شده و فکر نمی کردند لو بره. مثل الگوریتم DES که از قبل می دونستند مشکل داره ولی صداش رو در نیاوردند.
اینتل دیده گند خودش دراومده ، این شایعه رو داده نوشتن براش
مطمن باشید خبر فوق دروغه و بیستد
یه چیزی که اینجا مشکوکه اینه که اینتل و ای ام دی چرا هردو شون باید یه مشکل داشته باشن اینجا این بحث میفته نکنه جفتشونو یک سازنده میسازه ولی بنام دو پلتفرم جداگانه و سوکت جدا گانه
من میگم جفتشونو یکی داره میسازه و این جای بحث داره و پیچیدس
مطمئنا مشکل در ای ام دی کمتره چون هنوز کسی جز گوگل ادعا نکرده تونسته باشه
علاوه بر این ای ام دی در بیانیه ای گفته ۳ نوع نفوذ بوده که در ۲ تاش نفوذ پذیری نزدیک به صفره و اون یکی قابل حله ولی اینتل در ۳ تاش اسیب پذیره
ماهی تابه تولید میکنه که هیچی باید مشکلات امنیتیش هم مردم تحمل کنن 🙁