نماد آخرین خبر

اینتل از حمله جدیدی که مشابه با Spectre است، خبر داد

منبع
سخت افزار
بروزرسانی
 اینتل از حمله جدیدی که مشابه با Spectre است، خبر داد
سخت افزار/ اينتل خبر از نقص ديگري در پردازنده‌هاي خود داده است. اين مشکل تقريبا اکثر پردازنده‌هاي شرکت را به غير از نسل هشتم و نهم که اينتل مدعي است از نظر سخت‌افزاري مشکل در آنها رفع شده را دربر مي‌گيرد. Microarchitectural Data Sampling يا MDS مشکلي در پردازنده‌هاي اينتل است که باعث مي‌شود با حمله به سيستم و از طريق آن کدهايي در سيستم شما اجرا شود و داده‌هاي حساسي استخراج شوند که قرار بوده مکانيزم معماري پردازنده‌هاي اينتل از آن محافظت کنند. با توجه به گفته‌هاي اينتل، چهار CVE به اين نقص اختصاص داده شده‌اند از جمله:
  • CVE-2018-12126 ريزمعماري ذخيره بافر نمونه برداري داده (MSBDS)
  • CVE-2018-12130 ريزمعماري پُرکردن بافر نمونه برداري داده (MFBDS)
  • CVE-2018-12127 ريزمعماري بارگذاري پورت نمونه برداري داده (MLPDS)
  • CVE-2019-11091 ريزمعماري نمونه برداري داده حافظه غيرنهان (MDSUM)
تغييرات قابل توجه در انتظار سيستم عامل‌ها اينتل عقيده دارد براي محافظت کاربران دربرابر چنين خطري، مايکروسافت و ديگر توسعه دهندگان سيستم عامل به علاوه خود اينتل بايد تغييرات قابل توجهي را در نرم‌افزارهايشان پديد آورند. راه حل شامل پاک کردن بافر ريزمعماري در زمانيست که به نرم‌افزاري که مورد اعتماد نرم‌افزار قبلي نيست سوييچ شود. براي مثال هر زمان که يک پردازنده قصد دارد از يک برنامه ثالث (تِرد پارتي) به ديگري يا از يک پردازش ويندوز به يک نرم‌افزار ثالث يا حتي از يک پروسه کمتر مورد اعتماد ونيدوز به يک پروسه مورد اعتمادتر سوييچ کند، بافر بايد پاک يا دوباره نويسي شود. اضافه کردن چنين تغييري در پردازش نرم‌افزار نهايتا به کاهش عملکرد مي‌انجامد. ممکن چنين کاهشي بزرگ يا کوچک باشد اما قابل لمس است و احتمال اينکه بزرگ باشد زياد است. اينتل پيشنهاد مي‌کند قابليت Hyper Threading را غيرفعال کنيد اينتل اعتراف مي‌کند رفع مشکل نرم‌افزاري تاثير قابل توجهي روي قابليت Hyper Threading مي‌گذارد. تِرِدها به سطح بالاتري از انزوا در ميان يکديگر نياز خواهند داشت و ديگر نمي‌توانند پردازش‌هايي که متعلق به بخش امنيتي ديگري است را انجام دهند. تِرِدهايي که از بخش‌هاي امنيتي متفاوت هستند به سادگي به حالت بيکار در مي‌آيند که در نهايت به هدر رفت قدرت پردازشي مي‌انجامد. به‌نظر مي‌رسد با هر حمله جديدي که صورت مي‌گيرد قابليت HT ضعيف‌تر و ناامن‌تر مي‌شود. در اين اواخر حتي خود اينتل تصميم به حذف آن از برخي پردازنده‌هاي جديدش گرفته با اينکه رقيب آن يعني AMD از هر دو منظر تعداد هسته و تِرِد پردازشي دست بالاتر را دارد. طي حملات قبلي غول تراشه سازي در برابر پيشنهادات غيرفعال کردن HT بي ميل بود اما حالا در چرخشي اعلام کرده خاموش کردن آن مي‌تواند شما را در برابر حملات محافظت کند. فارغ از اين عقب نشيني‌ها اينتل به شدت توصيه کرده رفع اشکالات نرم‌افزاري بايد انجام شوند هرچند که ممکن است مشکلات شدت زيادي نداشته باشند. همچنين اعلام شده پردازنده‌هاي آينده از متدهاي نمونه برداري ديتا در سطح سخت‌افزار بهره مي‌برند و ايمن هستند. برخي از پردازنده‌هاي حال حاضر کمپاني نيز مي‌توانند چنين قابليتي را فعال کنند اما بايد يه به‌روزرساني ميکروکُد براي آنها منتشر شود. به عبارت ديگر شما بايد در انتظار سازنده مادربرد يا لپ‌تاپ خود باشيد تا چنين آپديتي را براي شما منتشر کند. پردازنده‌هاي تحت تاثير تمام پردازنده‌هاي اينتل، از معماري Nehalem (مربوط به سال 2008، يازده سال پيش) و جديدتر، به غير از سري Whiskey Lake (ULT refresh)، Whiskey Lake (desktop) و همينطور سري اتُم و معماري Knights، تحت تاثير مشکلات MDS قرار دارند. چيزي که مشخص است در حال حاضر چندين تهديد براي پردازنده‌هاي اينتل وجود دارد که احتمال دارد حتي از اين نيز بيشتر شوند، حداقل تا زمانيکه اينتل مشکلات معماري خود را حل کند. در اين اما بايد اشاره کرد اکثر چيپ‌هاي اشاره شده هيچگاه پچ يا به‌روزرساني را براي مسون شدن از خطرات دريافت نخواهند کرد. توليد کنندگان لپ‌تاپ و مادربرد تنها مايل به آپديت محصولات اخير خود هستند بنابراين بخش عمده‌اي از سيستم‌هايي که از 11 سال پيش تا به حال توليد شده‌اند همچنان آسيب پذير خواهند ماند. به علاوه آنهايي که پچ‌ها را دريافت مي‌کنند نيز نبايد خود را خوش شانس بدانند، زيرا کاهش عملکرد بعد از اعمال آپديت قابل توجه خواهد بود. آنهايي که پردازنده سري Whiskey Lake refresh يا جديدتر تهيه کرده‌اند شاهد کاهش عملکرد کمتر و البته محافظت در سطح سخت‌افزار خواهند بود؛ حداقل تا زمانيکه حمله جديدي کشف شود و راهکارهاي حال حاضر را نيز کنار بزند. اينتل در وب‌سايت خود اطلاعات بيشتري از مشکلات MDS و همچنين نحوه دريافت به‌روزرساني‌هاي نرم‌افزاري منتشر کرده است. بازهم مطالب خواندني و جذاب داريم ↓↓↓ کانال تلگرامي آي‌تي را دنبال کنيد
اخبار بیشتر درباره

اخبار بیشتر درباره