یک باگ امنیتی و نقص طراحی در پردازنده‌های اینتل کشف شده که باعث کاهش کارایی کامپیوترها می‌شود؛ سیستم‌های ویندوزی و لینوکسی باید سریع‌تر به‌روزرسانی شوند

ساخت وبلاگ

یک نقص جدی طراحی و آسیب‌پذیری در پردازنده‌های اینتل کشف شده که نیاز به به‌روزرسانی فوری نرم‌افزاری در سطح سیستم‌عامل دارد. این نقص در بخش دسترسی به حافظه اتفاق افتاده است.

تمام کامپیوترها و دستگاه‌های دسکتاپ مجهز به پردازنده‌های اینتل تولید شده در ده سال گذشته به این آسیب‌پذیری و نقص گرفتار هستند. کامپیوترهای مبتنی بر ویندوز، لینوکس و مک‌او‌اس نیز شامل این نقص می‌شوند.


آگهی متنی میان‌متنی:
قاتل رؤیاهای تو کیست؟ (کتاب الکترونیک رایگان)


این نقص در سخت‌افزارهای x86 اینتل مشاهده شده است ولی سیستم‌عامل‌هایی شبیه به مک‌او‌اس ۶۴ بیتی اپل نیز به به‌روزرسانی نیاز دارند. این آسیب‌پذیری با یک به‌روزرسانی میکروکد رفع نخواهد شد و حتما باید یک به‌روزرسانی سیستم‌عامل انجام شود یا کاربران به سراغ خرید یک پردازنده جدید بدون مشکل بروند.

هنوز جزییات کاملی درباره این مشکل پردازنده‌های اینتل منتشر نشده است و احتمالا تا پایان ماه ژانویه هم اطلاعات بسیار کمی به بیرون نشت کند.

به‌روزرسانی فوری ویندوز و لینوکس

سایت رجیستر تنها یک سری اطلاعات درباره این مشکل منتشر کرده و می‌گوید ظاهرا این باگ اجازه می‌دهد یک برنامه عادی کاربران بتواند برخی محتواهای محافظت شده روی حافظه هسته (kernel memory) را مشاهده کند.

یعنی در بدترین حالت، نرم‌افزارهای مخرب می‌توانند اطلاعات روی حافظه هسته را بخوانند. معمولا روی این حافظه اطلاعاتی مانند گذرواژه‌ها، کلیدهای لاگین، اطلاعات حساب‌های کاربری و نظایر این‌ها ذخیره می‌شود.

فضای حافظه هسته از دسترس پروسس‌ها و برنامه‌ها پنهان و محافظت شده است و به راحتی هر کاربر نمی‌تواند با لاگین به سیستم؛ به محتوای این حافظه دسترسی داشته باشد ولی نرم‌افزارهای مخرب طراحی شده برای این نقض امنیتی و همین‌طور برخی کدهای جاوااسکریپت می‌توانند به این اطلاعات حساس حافظه هسته دسترسی پیدا کنند.

هنوز مشخص نیست این نقض امنیتی چقدر خطرناک و جدی است اما سایت رجیستر پیش‌بینی می‌کند سیستم‌عامل‌های ویندوز و لینوکس نیاز به یک به‌روزرسانی سریع و فوری داشته باشند.

برای رفع این باگ، نیاز است حافظه هسته از دسترس پروسس‌های کاربران توسط Kernel Page Table Isolation خارج یا اصطلاحا ایزوله شود. فعال کردن این قابلیت روی سیستم‌عامل‌های ویندوزی و لینوکسی می‌تواند باعث کاهش کارایی سیستم در حد ۵ الی ۳۰ درصد شود.

هنوز مشخص نیست این باگ چه تاثیراتی روی سیستم‌عامل مک خواهد گذاشت. تقریبا مطمئن شدیم که سیستم‌عامل‌های ویندوز و لینوکس باید به‌روزرسانی شود ولی احتمالا اپل هم روی رفع این باگ کار خواهد کرد.

منبع

پزشک اول...
ما را در سایت پزشک اول دنبال می کنید

برچسب : نویسنده : ممد رسول onepezeshk بازدید : 247 تاريخ : جمعه 15 دی 1396 ساعت: 16:39