دردسرتازه اینتل ، شناسایی 8 نقص امنیتی جدیددر پردازنده های این شرکت!

[hd5870 9455]

 

 

درتازه ترین اخبار منتشر شده توسط محققان ، تعداد هشت نقص امنیتی جدید مشابه با آسیب پذیری Spectre  در پردازنده های کمپانی اینتل شناسایی شده اند.تعداد چهار مورد از این آسیب ها بسیار خطرناک هستند به طوری که آنها اکنون Spectre-ng نامگذاری شده اند.اولین گزارش برای اولین بار از سوی یک مجله آلمانی منتشر شد.با توجه به اینکه هنوز اطلاعات زیادی از این آسیب پذیری ها منتشر شده ، اما وجود آنها قطعیت دارد و بسیار خطرناک هستند.آسیب پذیری های جدید همگی سناریویی به مانند آسیب پذیری Spectre  دارند.در حال حاضرارائه دهندگان سروروهای  اشتراکی سفارشی ، بیشتر میزان آسیب پذیری را دارند، چرا که در این سیستم ها مهاجم میتواند از طریق پردازنده جهت بازیابی اطلاعات ایمن از آنها استفاده کند.تمامی هشت مورد شناسایی شده یک مسئله طراحی شده مشابه با یکدیگر دارند و مانند دو آسیب پذیری Spectre  و Meltdown  عمل میکنند.نشانه ها حاکی از آن است که آسیب پذیری های جدید فعلا بر روی پردازنده ها اینتل شناسایی شده اند ، البته مواردی نیز بر روی پردازنده های ARM نیز گزارش شده است ، اما اینکه آیا پردازنده ها AMD نیز در برابر این نقایص ایمن هستند یا خیر، هنوز گزارشی منتشر نشده است.

طبق گزارش های رسیده ، گفته شده کمپانی اینتل به صورت مخفیانه ای در حال کار بر روی توسعه وصله های امنیتی برای نقص Spectre NG  است.این در حالیست که توسعه دهندگان سیستم عامل از قبیل مایکروسافت و لینوکس در حال مشارکت در این پروسه برای ارائه پچ های نرم افزاری خود هستند.اینکه اولین پچ برای آسیب پذیری Spectre NG  چه زمانی منتشر شود ، هنوز مشخص نشده است.طبق اطلاعات اینتل پچ های رفع نقایص امنیتی در دو مرحله در دسترس قرار خواهند گرفت .مرحله اول ممکن است در اوایل ماه می آغاز شود .مرحله دوم نیز برای عرضه در ماه آگوست برنامه ریزی شده است.احتمال اینکه اولین پچ ویندوز توسط مایکروسافت در تاریخ 7 ماه می منتشر شود بسیار زیاد خواهد بود.البته به نظر میرسد بروزرسانی پچ هابرای پردازنده اینبار در سطح نرم افزاری هستندونیاز به آپدیت میکروکد از طریق فریمور دستگاه نخواهد بود. تولید کنندگان سخت افزار نیز احتمالا نیاز به ارائه یک بایوس جدید خواهند داشت.

اینتل در شناسایی آسیب های جدید از نوع Specter NG ، تعداد چهار مورد را خطرناک ارزیابی میکند.تعداد چهار مورد دیگر نیز فعلا به صورت متوسط ارزیابی شده اند.

 

منبع : Guru3d

مترجم : محمد فتحی

[esy2011 598]

بابا اینتل هم که پشت سرهم داره سوتی ها یی که داره در میاد خوبه که من رایزن خریدم 1700 خیلی هم راضی هستم پرفکت ?

[Nima2007 3142]

درود

در در 1397/02/15, 21:35:49، esy2011 گفته است :

بابا اینتل هم که پشت سرهم داره سوتی ها یی که داره در میاد خوبه که من رایزن خریدم 1700 خیلی هم راضی هستم پرفکت 

من دنبال 2700 بودم بگیرم اما اینجور که بوش میاد همون 1700م رو دو دستی باید بچسبم که باد نبره ?

[TERRORIST 268]

درود

 

باگ ها و مشکلات در واقع حفره های امنیتی درون پردازنده های Intel  تا نسل ICE LAKE از بین نخواهد رفت در واقع Intel نمی تواند در این نسل و نسل بعدی این حفره های امنیتی که در کدهای باینری  و ... وجود دارند از بین ببرند.

نسل نهم با اسم رمز : Cannonlake هم از این مشکلات و حفره ها رنج خواهد برد و در نسل 10 معماری Core که با اسم Ice شناخته خواهد شد مشکلات امنیتی کمتر خواهد شد و برای بر طرف کردنش تا نسل 11 با اسم Tiger Lake باید صبر کرد.