هفته گذشته پر بود از شایعاتی مبنی بر وجود نقص فاجعهبار در همه نسلهای پردازشگر اما با وجود تعداد زیادی موافقتنامه عدم افشا، که توسعهدهندگان مجبور به پذیرش آن بودند، دلایل زیادی برای اثبات آن وجود نداشت. حالا جزییات بیشتری از شدت و فراگیری این آسیبپذیری بدست آمده است. نیویورک تامز و ZDNet دو آسیبپذیری جدی به نامهای Spectre و Meltdown را گزارش کردهاند. این آسیبپذیریها به هکر این اجازه را میدهند تا با بهرهبرداری از سیستم پردازش موازی، به حافظهی پردازگر دسترسی داشته باشند. این دسترسی به هکر این اجازه را میدهد تا به هر چیزی در کامپیوتر قربانی دسترسی داشته باشد.
محققان سایت MeltdownAttack را برای اطلاعرسانی در مورد این نقص راهاندازی کردهاند. بخش پرسش و پاسخ سایت، مانند دیگر سایتهای امنیتی، هم کمی به شما اطمینان خاطر میدهد هم مو را به تن شما سیخ میکند. گرچه به احتمال قریب به یقین این آسیبپذیری در کامپیوتر شما هم وجود دارد اما آپدیتهایی برای ویندوز، لینوکس و مک منتشر شده است. محققان همچنین اذعان داشتند همانطور که استفاده از این آسیبپذیری برای هکرها ساده نیست، رفع آن نیز بسیار سخت و زمانبر خواهد بود.
تعقیب
[…] اینتل است. این ویژگی، که در گذشته نیز منجر به آسیبپذیریهای امنیتی اسپکتر و ملتدان نیز شده بود، با پیشبینیِ آینده، دستوراتی را از پیش […]
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.