سخت افزار/ اينتل خبر از نقص ديگري در پردازندههاي خود داده است. اين مشکل تقريبا اکثر پردازندههاي شرکت را به غير از نسل هشتم و نهم که اينتل مدعي است از نظر سختافزاري مشکل در آنها رفع شده را دربر ميگيرد.
Microarchitectural Data Sampling يا MDS مشکلي در پردازندههاي اينتل است که باعث ميشود با حمله به سيستم و از طريق آن کدهايي در سيستم شما اجرا شود و دادههاي حساسي استخراج شوند که قرار بوده مکانيزم معماري پردازندههاي اينتل از آن محافظت کنند.
با توجه به گفتههاي اينتل، چهار CVE به اين نقص اختصاص داده شدهاند از جمله:
- CVE-2018-12126 ريزمعماري ذخيره بافر نمونه برداري داده (MSBDS)
- CVE-2018-12130 ريزمعماري پُرکردن بافر نمونه برداري داده (MFBDS)
- CVE-2018-12127 ريزمعماري بارگذاري پورت نمونه برداري داده (MLPDS)
- CVE-2019-11091 ريزمعماري نمونه برداري داده حافظه غيرنهان (MDSUM)
تغييرات قابل توجه در انتظار سيستم عاملها
اينتل عقيده دارد براي محافظت کاربران دربرابر چنين خطري، مايکروسافت و ديگر توسعه دهندگان سيستم عامل به علاوه خود اينتل بايد تغييرات قابل توجهي را در نرمافزارهايشان پديد آورند. راه حل شامل پاک کردن بافر ريزمعماري در زمانيست که به نرمافزاري که مورد اعتماد نرمافزار قبلي نيست سوييچ شود.
براي مثال هر زمان که يک پردازنده قصد دارد از يک برنامه ثالث (تِرد پارتي) به ديگري يا از يک پردازش ويندوز به يک نرمافزار ثالث يا حتي از يک پروسه کمتر مورد اعتماد ونيدوز به يک پروسه مورد اعتمادتر سوييچ کند، بافر بايد پاک يا دوباره نويسي شود. اضافه کردن چنين تغييري در پردازش نرمافزار نهايتا به کاهش عملکرد ميانجامد. ممکن چنين کاهشي بزرگ يا کوچک باشد اما قابل لمس است و احتمال اينکه بزرگ باشد زياد است.
اينتل پيشنهاد ميکند قابليت Hyper Threading را غيرفعال کنيد
اينتل اعتراف ميکند رفع مشکل نرمافزاري تاثير قابل توجهي روي قابليت Hyper Threading ميگذارد. تِرِدها به سطح بالاتري از انزوا در ميان يکديگر نياز خواهند داشت و ديگر نميتوانند پردازشهايي که متعلق به بخش امنيتي ديگري است را انجام دهند. تِرِدهايي که از بخشهاي امنيتي متفاوت هستند به سادگي به حالت بيکار در ميآيند که در نهايت به هدر رفت قدرت پردازشي ميانجامد.
بهنظر ميرسد با هر حمله جديدي که صورت ميگيرد قابليت HT ضعيفتر و ناامنتر ميشود. در اين اواخر حتي خود اينتل تصميم به حذف آن از برخي پردازندههاي جديدش گرفته با اينکه رقيب آن يعني AMD از هر دو منظر تعداد هسته و تِرِد پردازشي دست بالاتر را دارد.
طي حملات قبلي غول تراشه سازي در برابر پيشنهادات غيرفعال کردن HT بي ميل بود اما حالا در چرخشي اعلام کرده خاموش کردن آن ميتواند شما را در برابر حملات محافظت کند. فارغ از اين عقب نشينيها اينتل به شدت توصيه کرده رفع اشکالات نرمافزاري بايد انجام شوند هرچند که ممکن است مشکلات شدت زيادي نداشته باشند.
همچنين اعلام شده پردازندههاي آينده از متدهاي نمونه برداري ديتا در سطح سختافزار بهره ميبرند و ايمن هستند. برخي از پردازندههاي حال حاضر کمپاني نيز ميتوانند چنين قابليتي را فعال کنند اما بايد يه بهروزرساني ميکروکُد براي آنها منتشر شود. به عبارت ديگر شما بايد در انتظار سازنده مادربرد يا لپتاپ خود باشيد تا چنين آپديتي را براي شما منتشر کند.
پردازندههاي تحت تاثير
تمام پردازندههاي اينتل، از معماري Nehalem (مربوط به سال 2008، يازده سال پيش) و جديدتر، به غير از سري Whiskey Lake (ULT refresh)، Whiskey Lake (desktop) و همينطور سري اتُم و معماري Knights، تحت تاثير مشکلات MDS قرار دارند.
چيزي که مشخص است در حال حاضر چندين تهديد براي پردازندههاي اينتل وجود دارد که احتمال دارد حتي از اين نيز بيشتر شوند، حداقل تا زمانيکه اينتل مشکلات معماري خود را حل کند. در اين اما بايد اشاره کرد اکثر چيپهاي اشاره شده هيچگاه پچ يا بهروزرساني را براي مسون شدن از خطرات دريافت نخواهند کرد. توليد کنندگان لپتاپ و مادربرد تنها مايل به آپديت محصولات اخير خود هستند بنابراين بخش عمدهاي از سيستمهايي که از 11 سال پيش تا به حال توليد شدهاند همچنان آسيب پذير خواهند ماند.
به علاوه آنهايي که پچها را دريافت ميکنند نيز نبايد خود را خوش شانس بدانند، زيرا کاهش عملکرد بعد از اعمال آپديت قابل توجه خواهد بود. آنهايي که پردازنده سري Whiskey Lake refresh يا جديدتر تهيه کردهاند شاهد کاهش عملکرد کمتر و البته محافظت در سطح سختافزار خواهند بود؛ حداقل تا زمانيکه حمله جديدي کشف شود و راهکارهاي حال حاضر را نيز کنار بزند.
اينتل در وبسايت خود اطلاعات بيشتري از مشکلات MDS و همچنين نحوه دريافت بهروزرسانيهاي نرمافزاري منتشر کرده است.
بازار
![]()
