آسیبپذیریهای Meltdown و Specter دو آسیبپذیری جدیدی هستند که بسیاری از پردازندههای مدرن فعلی را تحت تأثیر قرار میدهند. این آسیبپذیریهای سختافزاری به برنامه مخرب این اجازه را میدهد که به اطلاعات برنامههای در حال اجرا دسترسی داشته باشد. در حالت عادی برنامههای در حال اجرا در پردازنده اجازه دسترسی به محتویات حافظه یکدیگر را ندارند، درصورتیکه با اجرای کد مخرب مربوط به این دو آسیبپذیری، این برنامه میتواند کلیه اطلاعات ذخیرهشده در حافظه اعم از گذرواژهها، تصاویر، ایمیلها و حتی پروندههای مهم را نیز به سرقت ببرد.
این دو آسیبپذیری گستره وسیعی از سختافزارها ازجمله رایانههای شخصی، تلفنهای هوشمند و حتی سرویسدهندههای ابری را شامل میشود که در سرویسدهندههای ابری با توجه به نوع زیرساخت سختافزاری مورداستفاده در برخی مواقع برنامه مخرب میتواند اطلاعات سایر مشتریان سرویس ابری را نیز به سرقت ببرد.
تاکنون وصلههای امنیتی از سوی شرکتهای مختلف برای سیستمهای عامل ازجمله ویندوز منتشرشده است که با توجه به نوع آسیبپذیری، تلاش برای حل این مشکل توسط سیستمهای عامل از کارایی آنها میکاهد. در گزارشی که از سوی شرکت Apple در این مورد منتشرشده است وصله امنیتی این دو آسیبپذیری کارایی سیستمعامل را تا ۴۰ درصد کاهش میدهد. شرکت اینتل قول داده است که این مشکل سختافزاری را در نسخههای بعدی محصولاتش برطرف سازد.
منبع: Meltdown and Spectre
