اخبار

آسیب‌پذیری Meltdown و Specter

آسیب‌پذیری‌های Meltdown و Specter دو آسیب‌پذیری جدیدی هستند که بسیاری از پردازنده‌های مدرن فعلی را تحت تأثیر قرار می‌دهند. این آسیب‌پذیری‌های سخت‌افزاری به برنامه مخرب این اجازه را می‌دهد که به اطلاعات برنامه‌های در حال اجرا دسترسی داشته باشد. در حالت عادی برنامه‌های در حال اجرا در پردازنده اجازه دسترسی به محتویات حافظه یکدیگر را ندارند، درصورتی‌که با اجرای کد مخرب مربوط به این دو آسیب‌پذیری، این برنامه می‌تواند کلیه اطلاعات ذخیره‌شده در حافظه اعم از گذرواژه‌ها، تصاویر، ایمیل‌ها و حتی پرونده‌های مهم را نیز به سرقت ببرد.

این دو آسیب‌پذیری گستره وسیعی از سخت‌افزارها ازجمله رایانه‌های شخصی، تلفن‌های هوشمند و حتی سرویس‌دهنده‌های ابری را شامل می‌شود که در سرویس‌دهنده‌های ابری با توجه به نوع زیرساخت سخت‌افزاری مورداستفاده در برخی مواقع برنامه مخرب می‌تواند اطلاعات سایر مشتریان سرویس ابری را نیز به سرقت ببرد.

تاکنون وصله‌های امنیتی از سوی شرکت‌های مختلف برای سیستم‌های عامل ازجمله ویندوز منتشرشده است که با توجه به نوع آسیب‌پذیری، تلاش برای حل این مشکل توسط سیستم‌های عامل از کارایی آن‌ها می‌کاهد. در گزارشی که از سوی شرکت Apple در این مورد منتشرشده است وصله امنیتی این دو آسیب‌پذیری کارایی سیستم‌عامل را تا ۴۰ درصد کاهش می‌دهد. شرکت اینتل قول داده است که این مشکل سخت‌افزاری را در نسخه‌های بعدی محصولاتش برطرف سازد.

 

منبع: Meltdown and Spectre

آسیب‌پذیری Meltdown و Specter
To Top