اینتل وصله امنیتی برای رفع روزنه Meltdown و Spectre را منتشر میکند
پس از فاش شدن وجود دو روزنهی امنیتی بسیار بزرگ در پردازندههایی که اینتل طی دو دههی اخیر راهی بازار کرده است، کمپانیهایی نظیر مایکروسافت و اپل در کنار بنیاد توسعهی لینوکس در پی انتشار بروزرسانی برای هستهی سیستم عامل خود بهمنظور جلوگیری از نفوذ به رایانههای کاربران خود از طریق این روزنههای امنیتی هستند. حال اینتل اعلام کرده که انتشار وصلههای امنیتی مورد نیاز برای رفع روزنههای امنیتی را از روز گذشته آغاز کرده است.
اینتل روز گذشته با انتشار بیانیهای اعلام کرد که به سرعت وارد عمل شده است و بروزرسانیهای امنیتی را برای رایانههایی که از پردازندههای معمولی و سرور اینتل استفاده میکنند، تدارک دیده است تا بتواند دو روزنهی امنیتی موسوم به Spectre و Meltdown را که توسط Project Zero گوگل کشف شده است، پوشش بدهد و به این ترتیب خطر نفوذ و سرقت اطلاعات کاربران را برطرف کند.
همانطور که دیروز در زومیت خواندید، دو روزنهی امنیتی Meltdown و Spectre عمری بیش از دو دهه دارند. با استفاده از این دو روزنهی امنیتی، هکرها قادرند اطلاعات موجود روی حافظهی رم از قبیل دادههای در حال استفاده نظیر رمزهای عبور موجود در مرورگرها، اطلاعات ایمیلها، تصاویر بازشده و انواع اطلاعاتی را که در حافظه قرار دارد، به دست آورند و از آنها سوءاستفاده کنند. البته این دو روزنهی امنیتی محدود به رایانهها و سرورهای مبتنی بر پردازندههای اینتل نیستند و سایر تراشهها از قبیل شماری از تراشههای ARM و AMD را شامل میشود.
اینتل اعلام کرده است که بروزرسانی مورد نیاز برای رفع این دو روزنهی امنیتی را برای پردازندههای پنج سال اخیر تا اواخر هفتهی آینده منتشر خواهد کرد. این کمپانی امیدوار است بتواند بیش از ۹۰ درصد از پردازندههای تولیدشده در پنج سال اخیر را بهروز و در برابر مشکل امنیتی مورد نظر ایمن کند.
نظرات