آپدیت Microcode جدید برای رفع چهار نقص امنیتی خطرناک در راه است

اینتل اعلام کرد به زودی این کمپانی به منظور رفع چهار حفره امنیتی موسوم به MDS یک آپدیت Microcode جدید برای پردازنده‌های خود منتشر می‌کند. این آپدیت Microcode در قالب Firmware جدید یا همان BIOS برای مادربردها و لپ تاپ‌ها منتشر خواهد شد. البته باید منتظر سازنده مادربرد یا لپ تاپ خود بمانید.اینتل با انتشار یک نقشه راه جدید، خبر از آماده شدن آپدیت Microcode برای پردازنده‌های خود داده است که دربرگیرنده چندین نسل مختلف است. این نقش راه را می‌توانید در قالب یک فایل PDF از اینجا دریافت کنید. حالا می دانیم نسل دوم پردازنده‌های Core یا همان Sandy Bridge، کلیه پردازنده‌های Core و Xeon  اینتل آسیب پذیر هستند. خبر خوب اینکه برای همه آنها آپدیت Microcode ارائه می‌شود.حالا اینتل توپ را به زمین سازندگان مادربرد، لپ تاپ و سیستم‌های آماده انداخته است تا این آپدیت Microcode جدید را در Firmware های اختصاصی خود پیاده کنند. البته بخشی از این آپدیت از طریق سیستم عامل‌ها ارائه می‌شود، از این رو برای امان ماندن از حملات احتمالی، فراموش نکنید آخرین آپدیت‌های سیستم عامل مورد استفاده خود را نصب کنید.ماجرا چه بود؟پژوهشگران دانشگاه VU آمستردام یک نقص جدید در پردازنده‌های اینتل یافته‌اند که تقریباً هر کامپیوتر امروزی را تحت تأثیر قرار می‌دهد. این حفره امنیتی می‌تواند به هکرها امکان دست یابی به داده‌های حساس چون کلمه‌های عبور و مشخصات حساب بانکی را بدهد. حمله کننده احتمالی با بهره گیری از نقص Microarchitectural Data Sampling (MDS) قادر به استخراج داده‌ها از حافظه‌های بافر ریزمعماری خواهد بود. اکسپولیت کردن این حفره می‌تواند با تعبیه کُدهای مخرب در صفحات وب صورت بگیرد.
اینتل اذعان داشته جلوگیری از این حملات به تغییرات گسترده در سطح سیستم عامل و برنامه‌های این کمپانی نیاز دارد. بنابراین تنزل کارایی متصور است. همچنین اینتل اذعان داشته رفع نرم افزاری این حفره بر روی کارکرد Hyper Threading تأثیر منفی می‌گذارد و باعث پیچیدگی اجرای Thread ها می‌شود. هرچند اینتل می‌گوید توصیه به غیر فعال کردن قابلیت Hyper Threading تنها برای شرایط و مشتریان خاص است، اما گوگل در Chrome OS 74  آن را غیر فعال کرده است.تقریباً می‌توان گفت کلیه پردازنده‌های اینتل از زمان ریزمعماری Nehalem و ریزمعماری های جدیدتر، جز Whiskey Lake ،Atom و Knights  آسیب پذیر هستند. وصله‌های آماده شده در قالب آپدیت مادربرد و سیستم عامل منتشر می‌شود.به منظور بررسی آسیب پذیر بودن سیستم خود می توانید این برنامه کم حجم را اجرا کنید. علی رغم نصب بودن کلیه آپدیت های سیستم عامل، درایورها و Firwmare ها، سیستم مورد استفاده نگارنده آسیب پذیر تشخیص داده شد.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *