شهر سخت افزار/ در اتفاقی غیر منتظره پژوهشگران خبر از هفت نوع حمله جدید مبتنی بر آسیب پذیری های Spectre و Meltdown داده اند که پردازنده‌های AMD، اینتل و ARM را تحت تأثیر قرار می‌دهد.

از آسیب پذیری های جدید می‌توان Meltdown-BR و Meltdown-PK را برشمرد که اولی پردازنده‌های هر دو اینتل و AMD را تحت تأثیر قرار می‌دهد اما ظاهراً دومی مختص به پردازنده‌های اینتل است. پژوهشگران یافته‌های خود را با ARM و اینتل در میان گذاشته‌اند تا بلکه بتوانند از طریق ارائه وصله امنیتی از کاربران در برابر حملات جدید محافظت کنند. ظاهراً AMD به یافته‌های پژوهشگران هیچ واکنشی نشان نداده و اینتل هم ارائه وصله جدید را ضروری ندانسته است.

به گفته اینتل نصب وصله‌های امنیتی فعلی ارائه شده برای Spectre و Meltdown قادر به محافظت از کاربران در برابر حملات جدید است و نیازی به عرضه وصله جدید نیست. در همین پژوهشگران می گویند ممکن است برخی از وصله‌های موجود کارآمد باشد اما برخی دیگر ناکافی هستند. در آن سو اینتل می‌گوید انجام این حملات در دنیای مواقعی ممکن نیست، بنابراین تهدید تازه‌ای متوجه کاربران نیست.

شاید بد نباشد یادآور شویم تا به امروز هیچ گزارشی از سوء استفاده موفقیت آمیز از آسیب پذیری های Spectre و Meltdown منتشر نشده است و همه چیز به یافته‌های متخصصین، به ویژه چهره‌های دانشگاهی محدود می‌شود. البته پژوهشگران نمونه‌هایی از کُد اثبات مفهوم برای این نوع از حملات ارائه کرده‌اند.

به نظر می‌رسد در حال حاضر نصب آخرین وصله‌ها و به روز رسانی‌های امنیتی وجود بهترین راهکار باشد.





ما را در کانال «آخرین خبر» دنبال کنید