اینتل فرآیند انتشار وصله‌های امنیتی Spectre را به اتمام رساند

یک‌شنبه ۱۹ فروردین ۱۳۹۷ - ۱۷:۳۰
مطالعه 3 دقیقه
اینتل با کنار گذاشتن برخی از پردازنده‌های قدیمی، فرآیند انتشار وصله‌های امنیتی Spectre را به پایان رساند.
تبلیغات

پروسه‌ی چندین‌ماهه‌ی اینتل برای انتشار وصله‌های امنیتی جهت مقابله با آسیب‌پذیری‌های Spectre و Meltdown در حال پایان یافتن است؛ اما برخی از پردازنده‌های قدیمی که پیش‌تر انتشار به‌روزرسانی برای آن‌ها وعده داده شده بود، این وصله‌های امنیتی را دریافت نخواهند کرد؛ زیرا آخرین برنامه‌ی اینتل برای بازنگری میکروکد‌ها حکایت از آن دارند که انتشار این به‌روزرسانی‌ها برای پردازنده‌های مبتنی بر Penryn سال ۲۰۰۷، Yorkfield سال ۲۰۰۷، Wolfdale سال ۲۰۰۷، Bloomfield سال ۲۰۰۸، Clarksfield سال ۲۰۰۹، Jasper سال ۲۰۱۰ و Atom "SoFIA" متوقف شده است.

توضیح اینتل در خصوص برنامه‌ی جدید انتشار به‌روزرسانی‌ها بدین شرح است:

پس از بررسی دقیق ریزمعماری‌ها و توانایی میکروکد‌های این محصولات، اینتل تصمیم گرفت به دلایلی مانند موارد زیر، به‌روزرسانی‌ میکروکد را برای این پردازنده‌ها منتشر نکند:ویژگی‌هایی در سطح ریزمعماری که از پیاده‌سازی عملی قابلیت کاهش خطر آسیب‌پذیری نوع ۲ (CVE-2017-5715) جلوگیری می‌کندمحدودیت پشتیبانی نرم‌افزاری سیستمی در دسترسبر اساس گزارش کاربران، بسیاری از این محصولات در قالب «سیستم‌های بسته» استفاده می‌شوند؛ بنابر این ریسک مواجهه‌ی آن‌ها با چنین آسیب‌پذیری‌هایی پایین است

اتخاذ چنین تصمیمی از جانب اینتل، آخرین میخ را بر تابوت پردازنده‌های سری Core 2 می‌کوبد که نخستین پردازنده‌های چهارهسته‌ای اینتل هستند؛ البته در این بین، برخی از پردازنده‌های نسل نخست Core، شامل Core i7-970 ،Core i7-980 ،Core i7-980X و Core i7-990X نیز مورد کم‌لطفی اینتل قرار گرفته‌اند و بدین ترتیب وصله‌ی امنیتی Spectre برای آن‌ها منتشر نخواهد شد.

اگرچه این تصمیم ناامیدکننده به‌نظر می‌رسد؛ اما بی‌شک تعجب‌برانگیز نیست؛ در حقیقت هنگامی که اینتل از برنامه‌ی خود برای ایجاد وصله‌های امنیتی برای پردازنده‌های قدیمی پرده برداشت، بسیاری از این موضوع شگفت‌زده شدند؛ به‌خصوص که به‌روزرسانی‌ها فرم‌ور از طریق به‌روزرسانی BIOS‌ مادربرد ارائه می‌شوند و اینتل به‌صورت مستقیم آن‌ها را منتشر نمی‌کند؛ بنابراین واضح است که تولیدکنندگان مادربرد تمایل چندانی به ساخت به‌روزرسانی BIOS برای پردازنده‌های قدیمی نخواهند داشت؛ حتی اگر میکروکد جدیدی منتشر کرده باشد.

اینتل پس از شروعی دشوار، به‌روزرسانی‌های امنیتی خود را برای پردازنده‌هایی به قدمت ۸ سال، شامل نمونه‌های مبتنی بر نسل‌های سندی بریج و آیوی بریج، منتشر کرد؛ خاطرنشان می‌کنیم که به‌روزرسانی فرم‌ور تنها بخشی از معادله است و نمی‌توان تنها به آن‌ اتکا داشت؛ بنابراین توصیه می‌کنیم که همواره آنتی‌ویروس را فعال نگه دارید؛ زیرا پژوهشگران حوزه‌ی امنیت می‌گویند بدافزارهای متعددی را شناسایی کرده‌اند که توانایی سوءاستفاده از چنین آسیب‌پذیری‌هایی را دارند.

اکنون باید تولیدکنندگان مادربرد، به‌روزرسانی فرم‌ور اینتل را در اختیار کاربران قرار دهند؛ متأسفانه در حال حاضر هیچ‌کدام از تولیدکنندگان، برنامه‌ای برای انتشار به‌روزرسانی ‌BIOS برای پردازنده‌های پیش از اسکای‌لیک (نسل ۶) ندارند؛ بنابراین چنانچه از کامپیوتری قدیمی استفاده می‌کنید که به‌روزرسانی فرم‌ور دریافت نخواهد کرد، زمان ارتقاء برای شما فرا رسیده است.

APU-‌های چهار هسته‌ای رایزن AMD بیشترین ارزش خرید را دارند؛ چرا که نمونه‌هایی مانند Ryzen 3 2200G و Ryzen 5 2400G با وجود برچسب قیمتی ۱۰۰ و ۱۶۴ دلاری، پردازنده‌ی گرافیکی یکپارچه‌ای نیز در بطن خود دارند که توانایی اجرای بازی‌های مدرن را به‌ آن‌ها می‌دهد. پردازنده‌های رایزن در آستانه‌ی رونمایی AMD‌ از نسل جدید، با قیمت‌های بسیار مناسبی به فروش می‌رسند؛ البته این تراشه‌ها در داخل خود واحد گرافیک یکپارچه‌ ندارند. اینتل نیز به‌تازگی پردازنده‌‌های جدید دسکتاپ و مادربرد‌های مقرون‌به‌صرفه‌ای برای نسل هشتم خود موسوم به کافی لیک معرفی کرده است.   

مقاله رو دوست داشتی؟
نظرت چیه؟
داغ‌ترین مطالب روز
تبلیغات

نظرات