یک نقص جدی طراحی و آسیبپذیری در پردازندههای اینتل کشف شده که نیاز به بهروزرسانی فوری نرمافزاری در سطح سیستمعامل دارد. این نقص در بخش دسترسی به حافظه اتفاق افتاده است.
تمام کامپیوترها و دستگاههای دسکتاپ مجهز به پردازندههای اینتل تولید شده در ده سال گذشته به این آسیبپذیری و نقص گرفتار هستند. کامپیوترهای مبتنی بر ویندوز، لینوکس و مکاواس نیز شامل این نقص میشوند.
آگهی متنی میانمتنی:
قاتل رؤیاهای تو کیست؟ (کتاب الکترونیک رایگان)
این نقص در سختافزارهای x86 اینتل مشاهده شده است ولی سیستمعاملهایی شبیه به مکاواس ۶۴ بیتی اپل نیز به بهروزرسانی نیاز دارند. این آسیبپذیری با یک بهروزرسانی میکروکد رفع نخواهد شد و حتما باید یک بهروزرسانی سیستمعامل انجام شود یا کاربران به سراغ خرید یک پردازنده جدید بدون مشکل بروند.
هنوز جزییات کاملی درباره این مشکل پردازندههای اینتل منتشر نشده است و احتمالا تا پایان ماه ژانویه هم اطلاعات بسیار کمی به بیرون نشت کند.
بهروزرسانی فوری ویندوز و لینوکس
سایت رجیستر تنها یک سری اطلاعات درباره این مشکل منتشر کرده و میگوید ظاهرا این باگ اجازه میدهد یک برنامه عادی کاربران بتواند برخی محتواهای محافظت شده روی حافظه هسته (kernel memory) را مشاهده کند.
یعنی در بدترین حالت، نرمافزارهای مخرب میتوانند اطلاعات روی حافظه هسته را بخوانند. معمولا روی این حافظه اطلاعاتی مانند گذرواژهها، کلیدهای لاگین، اطلاعات حسابهای کاربری و نظایر اینها ذخیره میشود.
فضای حافظه هسته از دسترس پروسسها و برنامهها پنهان و محافظت شده است و به راحتی هر کاربر نمیتواند با لاگین به سیستم؛ به محتوای این حافظه دسترسی داشته باشد ولی نرمافزارهای مخرب طراحی شده برای این نقض امنیتی و همینطور برخی کدهای جاوااسکریپت میتوانند به این اطلاعات حساس حافظه هسته دسترسی پیدا کنند.
هنوز مشخص نیست این نقض امنیتی چقدر خطرناک و جدی است اما سایت رجیستر پیشبینی میکند سیستمعاملهای ویندوز و لینوکس نیاز به یک بهروزرسانی سریع و فوری داشته باشند.
برای رفع این باگ، نیاز است حافظه هسته از دسترس پروسسهای کاربران توسط Kernel Page Table Isolation خارج یا اصطلاحا ایزوله شود. فعال کردن این قابلیت روی سیستمعاملهای ویندوزی و لینوکسی میتواند باعث کاهش کارایی سیستم در حد ۵ الی ۳۰ درصد شود.
هنوز مشخص نیست این باگ چه تاثیراتی روی سیستمعامل مک خواهد گذاشت. تقریبا مطمئن شدیم که سیستمعاملهای ویندوز و لینوکس باید بهروزرسانی شود ولی احتمالا اپل هم روی رفع این باگ کار خواهد کرد.
منبع
پزشک اول...
ما را در سایت پزشک اول دنبال می کنید
برچسب : نویسنده : ممد رسول onepezeshk بازدید : 247 تاريخ : جمعه 15 دی 1396 ساعت: 16:39