وجود دو روزنه امنیتی Meltdown و Spectre در تراشههای دو دهه اخیر اینتل
بر اساس گزارشهای منتشرشده، اغلب تراشههای تولیدشده توسط اینتل از سال ۱۹۹۵ به این سو در کنار شماری از تراشههای مبتنی بر معماری ARM، از وجود یک روزنهی امنیتی رنج میبرند. با توجه به اینکه تراشههای اینتل در رایانهها و تراشههای مبتنی بر ARM در بسیاری از گجتهای موبایل مورد استفاه قرار میگیرند، خطر هک شدن بیش از میلیاردها گجت را تهدید میکند. کارشناسان امنیتی روز گذشته وجود دو روزنهی امنیتی در پردازندههای ساخت اینتل را تأیید کردند که برای دو دهه بهصورت مخفی وجود داشته است.
بر اساس اطلاعات ارائهشده، هکرها با استفاده از روزنههای امنیتی میتوانند اطلاعات اپلیکیشنهای در حال اجرا را از حافظهی کامپیوتر سرقت کنند. برای مثال میتوان به اطلاعات مربوط به رمزهای عبور از روی مرورگرهای در حال اجرا و اپلیکیشنهای مدیریت رمزهای عبور در کنار ایمیلها و تصاویر شخصی اشاره کرد.
بر اساس اطلاعات ارائهشده، باگ موسوم به Meltdown مربوط به تراشههای اینتل است که در رایانهها و سرورها مورد استفاده قرار گرفتهاند. روزنهی دوم امنیتی کشفشده با عنوان Spectre شناخته میشود که تراشههای مورد استفاده در گوشیهای هوشمند، تبلتها و رایانههای مبتنی بر تراشههای اینتل، آرم و ایامدی را تحت تأثیر قرار میدهد. به گزارش The Register که برای اولین بار این موضوع را فاش کرد، روزنهی موسوم به Meltdown فقط محدود به حافظهی متعلق به هسته نیست و قادر است تمام اطلاعات موجود روی حافظهی فیزیکی را در دسترس هکرها قرار دهد.
روزنهی امنیتی مورد نظر تمام سیستمعاملهای توسعهیافته مبتنی بر معماری پردازندههای اینتل شامل لینوکس، ویندوز و مک را تحت تأثیر قرار میدهد. البته شواهد امر نشان از این دارند که تا امروز هیچ تهدیدی از این روزنههای امنیتی استفاده نکرده است.
در این بین AMD با انتشار بیانیهای اعلام کرد که با توجه به تفاوت معماری پردازندههای Intel و AMD، تراشههای این کمپانی از وجود هر گونهای روزنهای مبرا هستند و ریسک در خطر بودن کاربران هر سه پلتفرم مورد اشاره در رایانههای مبتنی بر تراشههای AMD نزدیک به صفر است.
کمپانی ARM در واکنش به افشای روزنههای امنیتی موجود در تراشههای اینتل و ARM، اعلام کرد که شماری از پردازندههای مبتنی بر معماری توسعهیافته توسط این کمپانی شامل هستههای پردازشی Cortex-A در برابر این روزنه آسیبپذیر هستند.
بنا بر اطلاعات موجود، بسیاری از دستاندرکاران و متخصصان حوزهی فناوری از ۶ ماه پیش به وجود این دو روزنهی امنیتی پی برده بودند و از اینرو پس از افشای این خبر، شاهد این موضوع هستیم که کمپانیها خبر از انتشار آپدیت در آیندهی بسیار نزدیک دادهاند.
مایکروسافت با انتشار خبری اعلام کرده است که بهروزرسانی جدیدی برای بهبود هستهی سیستمعاملش طی برنامهی قبلی در روز سهشنبه منتشر خواهد کرد. البته باید به این نکته اشاره کنیم که بهروزرسانی سیستمعامل ویندوز ۱۰ مایکروسافت ابتدا برای اینسایدرها و سپس بهصورت عمومی منتشر خواهد شد. اپل نیز اعلام کرده که بهروزرسانی مورد نیاز را در قالب macOS 10.13.2 منتشر کرده است. همچنین باید به بهروزرسانی لینوکس اشاره کرد که در حال حاضر در دسترس کاربران این سیستم عامل قرار دارد. با نگاهی به آمار ارائهشده توسط IDC، میتوان بهروشنی دید که این روزنهها تهدید بسیار بزرگی برای حوزهی فناوری هستند. به گزارش IDC، در حال حاضر بیش از ۱.۵ میلیارد رایانه در جهان اعم از لپتاپ و پیسی مورد استفاده قرار میگیرند که بیش از ۹۰ درصد از تراشههای اینتل استفاده میکنند.
در کنار رایانههای شخصی، بسیاری از سرورهای مبتنی بر تراشههای اینتل نیز از این مشکل امنیتی رنج میبرند. برای مثال میتوان به تمام سرورهای مورد استفاده در سرویسهای کلاد که توسط کمپانیهایی نظیر آمازون، گوگل و مایکروسافت استفاده میشوند اشاره کرد. بهطور حتم رفع مشکل امنیتی در این سرورها از طریق بهروزرسانی سیستمعامل منجر به از دسترس خارج شدن آنها خواهد شد. مایکروسافت و آمازون برنامهی زمانبندی از دسترس خارج شدن سرورهایشان را اعلام کردهاند.
همانطور که اشاره کردیم، انتشار آپدیت برای بهروزرسانی هستهی سیستمعاملها منجر به رفع خطر سوءاستفاده از دو روزنهی امنیتی خواهد شد؛ اما در مقابل رایانههای مبتنی بر این سیستمعاملها را بسیار کند میکند. همچنین باید به کاهش سرعت سرورها و در نتیجه کاهش سرعت سرویسدهی در سایتها و سرویسهای مبتنی بر کلاد اشاره کرد.
نظرات