وجود دو روزنه امنیتی Meltdown و Spectre در تراشه‌های دو دهه اخیر اینتل

بر اساس گزارش‌های منتشرشده، اغلب تراشه‌های تولیدشده توسط اینتل از سال ۱۹۹۵ به این سو در کنار شماری از تراشه‌های مبتنی بر معماری ARM، از وجود یک روزنه‌ی امنیتی رنج می‌برند. با توجه به اینکه تراشه‌های اینتل در رایانه‌ها و تراشه‌های مبتنی بر ARM در بسیاری از گجت‌های موبایل مورد استفاه قرار می‌گیرند، خطر هک شدن بیش از میلیارد‌ها گجت را تهدید می‌کند. کارشناسان امنیتی روز گذشته وجود دو روزنه‌ی امنیتی در پردازنده‌های ساخت اینتل را تأیید کردند که برای دو دهه به‌صورت مخفی وجود داشته است.

بر اساس اطلاعات ارائه‌شده، هکرها با استفاده از روزنه‌های امنیتی می‌توانند اطلاعات اپلیکیشن‌های در حال اجرا را از حافظه‌ی کامپیوتر سرقت کنند. برای مثال می‌توان به اطلاعات مربوط به رمزهای عبور از روی مرورگرهای در حال اجرا و اپلیکیشن‌های مدیریت رمزهای عبور در کنار ایمیل‌ها و تصاویر شخصی اشاره کرد.

بر اساس اطلاعات ارائه‌شده، باگ موسوم به Meltdown مربوط به تراشه‌های اینتل است که در رایانه‌ها و سرورها مورد استفاده قرار گرفته‌اند. روزنه‌ی دوم امنیتی کشف‌شده با عنوان Spectre شناخته می‌شود که تراشه‌های مورد استفاده در گوشی‌های هوشمند، تبلت‌ها و رایانه‌های مبتنی بر تراشه‌های اینتل، آرم و ای‌ام‌دی را تحت تأثیر قرار می‌دهد. به گزارش The Register که برای اولین بار این موضوع را فاش کرد، روزنه‌ی موسوم به Meltdown فقط محدود به حافظه‌ی متعلق به هسته نیست و قادر است تمام اطلاعات موجود روی حافظه‌ی فیزیکی را در دسترس هکرها قرار دهد.

روزنه‌ی امنیتی مورد نظر تمام سیستم‌عامل‌های توسعه‌یافته مبتنی بر معماری پردازنده‌های اینتل شامل لینوکس، ویندوز و مک را تحت تأثیر قرار می‌دهد. البته شواهد امر نشان از این دارند که تا امروز هیچ تهدیدی از این روزنه‌های امنیتی استفاده نکرده است.

در این بین AMD با انتشار بیانیه‌ای اعلام کرد که با توجه به تفاوت معماری پردازنده‌های Intel و AMD، تراشه‌های این کمپانی از وجود هر گونه‌ای روزنه‌ای مبرا هستند و ریسک در خطر بودن کاربران هر سه پلتفرم مورد اشاره در رایانه‌های مبتنی بر تراشه‌های AMD‌ نزدیک به صفر است.

کمپانی ARM‌ در واکنش به افشای روزنه‌های امنیتی موجود در تراشه‌های اینتل و ARM، اعلام کرد که شماری از پردازنده‌های مبتنی بر معماری توسعه‌یافته توسط این کمپانی شامل هسته‌های پردازشی Cortex-A در برابر این روزنه آسیب‌پذیر هستند.‌

بنا بر اطلاعات موجود، بسیاری از دست‌اندرکاران و متخصصان حوزه‌ی فناوری از ۶ ماه پیش به وجود این دو روزنه‌ی امنیتی پی برده بودند و از این‌رو پس از افشای این خبر، شاهد این موضوع هستیم که کمپانی‌ها خبر از انتشار آپدیت‌ در آینده‌ی بسیار نزدیک داده‌اند.

مایکروسافت با انتشار خبری اعلام کرده است که به‌روزرسانی جدیدی برای بهبود هسته‌ی سیستم‌عاملش طی برنامه‌ی قبلی در روز سه‌شنبه منتشر خواهد کرد. البته باید به این نکته اشاره کنیم که به‌روزرسانی سیستم‌عامل ویندوز ۱۰ مایکروسافت ابتدا برای اینسایدرها و سپس به‌صورت عمومی منتشر خواهد شد. اپل نیز اعلام کرده که به‌روزرسانی مورد نیاز را در قالب macOS 10.13.2 منتشر کرده است. همچنین باید به به‌روزرسانی لینوکس اشاره کرد که در حال حاضر در دسترس کاربران این سیستم عامل قرار دارد. با نگاهی به آمار ارائه‌شده توسط IDC، می‌توان به‌روشنی دید که این روزنه‌ها تهدید بسیار بزرگی برای حوزه‌ی فناوری هستند. به گزارش IDC، در حال حاضر بیش از ۱.۵ میلیارد رایانه‌ در جهان اعم از لپ‌تاپ و پی‌سی مورد استفاده قرار می‌گیرند که بیش از ۹۰ درصد از تراشه‌های اینتل استفاده می‌کنند.

در کنار رایانه‌های شخصی، بسیاری از سرورهای مبتنی بر تراشه‌های اینتل نیز از این مشکل امنیتی رنج می‌برند. برای مثال می‌توان به تمام سرورهای مورد استفاده در سرویس‌های کلاد که توسط کمپانی‌هایی نظیر آمازون، گوگل و مایکروسافت استفاده می‌شوند اشاره کرد. به‌طور حتم رفع مشکل امنیتی در این سرورها از طریق به‌روزرسانی سیستم‌عامل منجر به از دسترس خارج شدن آن‌ها خواهد شد. مایکروسافت و آمازون برنامه‌ی زمانبندی از دسترس خارج شدن سرورهایشان را اعلام کرده‌اند.

همانطور که اشاره کردیم، انتشار آپدیت برای به‌روزرسانی هسته‌ی سیستم‌عامل‌ها منجر به رفع خطر سوءاستفاده از دو روزنه‌ی امنیتی خواهد شد؛ اما در مقابل رایانه‌های مبتنی بر این سیستم‌عامل‌ها را بسیار کند می‌کند. همچنین باید به کاهش سرعت سرورها و در نتیجه کاهش سرعت سرویس‌دهی در سایت‌ها و سرویس‌های مبتنی بر کلاد اشاره کرد.