گوگل و مایکروسافت بهصورت مشترک از یک آسیبپذیری تازه به نام Speculative Store Bypass در پردازندهها پرده برداشتند.
به گزارش آی تابناک : آسیبپذیریهای Meltdown و Spectre پیش از این یافت شدهبود، اما اخیراً گوگل و مایکروسافت یک آسیبپذیری تازه به نام Speculative Store Bypass را شناسایی کردند.
این آسیبپذیری با ایجاد چارچوبهای نرمافزاری موجب کاهش سرعت CPU میشود و عملکرد سیستمهای رایانهای را کاهش میدهد. از سال ۲۰۱۴ این آسیبپذیریها شناساییشدهاند، اما اخیراً توسط کارشناسان نوع جدید آن یافت شدهاست.
بنا به گزارش منابع خبری گوناگون دو حفره امنیتی اساسی در این پردازنده ها وجود دارد، یکی به نام « Meltdown» و دیگری به نام «Spectre» که تقریباً تمام دستگاه های تولید شده طی ۲۰ سال اخیر را در بر می گیرند. این آسیبپذیریهای تازه با تهیه چارچوبهای نرمافزاری، عملکرد را کاهش داده و از بهرهوری سیستم میکاهند.
شرکت مایکروسافت در ماه مارس برنامهای جدید برای افزایش امنیت تجهیزات سختافزاری ارائه کردهاست. در این طرح نوین هر کاربری که بتواند یک مشکل امنیتی مشابه Meltdown و Spectre کشف کند، ۲۵۰ هزار دلار جایزه دریافت خواهدکرد.
مقامات مایکروسافت اعلام کردند که این طرح جدید بسیار کارگشا بودهاست و موجب شده در ماه نوامبر سال ۲۰۱۷ یک حفره امنیتی جدید کشف شود. حال این شرکت قصد دارد با همکاری اینتل و AMD درباره تأثیرات این آسیبپذیری تازه روی سیستمعامل تحقیقات بیشتری انجام دهد.
سخنگوی مایکروسافت در ادامه گفت: «ما همچنان به همراه شرکتهای سازنده تراشه تلاش میکنیم تا روشهای محافظتی جدیدی برای این آسیبپذیری جدید ارائه دهیم. هنوز بهطور حتم نمیدانیم که این نقص روی چه نسخهای از ویندوز تاثیرگذار است و آیا به زیرساختهای سرویس ابری نیز رسوخ پیدا کرده یا خیر؛ اما بهزودی اطلاعات امنیتی جدیدی در اختیار مشتریان قرار خواهیم داد.»
شرکت اینتل هم برای افزایش امنیت محصولات خود تلاش بسیاری انجام میدهد. این شرکت تصمیم دارد پردازندهها را با طراحی جدیدی معرفی کند تا در برابر حملات گوناگون، مصون بمانند. نسل بعدی پردازندههای این شرکت Xeon نام دارند و به نوعی سختافزار محافظتی تازه مجهز خواهندبود.
منبع : افتانا
روی خط سایت ها
ارسال نظر
فیلم
جدیدترین اخبار