8 نقص امنیتی جدید در CPU های اینتل کشف شد؛ به Spectre-ng سلام دهید!

نقص امنیتی CPU

خبرهای منتشر شده حاکی از کشف هشت آسیب پذیری (نقص امنیتی) مشابه Spectre در پردازنده‌های اینتل است. گفته می‌شود از مجموع 8 آسیب پذیری جدید، چهار مورد آنها حاد هستند. این آسیب‌پذیری‌ها Spectre-ng نام گرفته‌اند.

اطلاعات منتشر شده نشان می‌دهد به کمک آسیب پذیری های جدید می‌توان از طریق یک ماشین مجازی، به آسانی سیستم میزبان را اکسپولیت کرد. این گزارش برای اولین بار از سوی یک مجله آلمانی منتشر شده است. علی رغم اینکه هم اکنون جزئیات فنی آسیب پذیری ها در دسترس نیست، اما تقریباً وجود آنها قطعی است. اطلاعات موجود نشان می‌دهد حملات مبتنی بر آسیب پذیری های جدید مشابه Spectre هستند.

در حاضر ارائه دهندگان میزبان‌های اشتراکی بیش از همه در معرض خطر دارند، چراکه حمله کننده احتمالی قادر به دستیابی به داده‌های حساس متعلق به سایر ماشین‌های مجازی در حال اجرا بر روی همان سیستم است. در حالی که گزارش منتشر شده بر پایه پردازنده‌های اینتل تهیه شده است، اما دست کمی برخی پردازنده‌های ARM در برابر برخی گونه‌ها آسیب پذیر هستند. هنوز آسیب پذیر بودن پردازنده‌های AMD مشخص نیست.

طبق گزارش‌های منتشر شده اینتل در پشت درهای بسته فعالانه در صدد توسعه وصله امنیتی برای Spectre NG است. گفته می‌شود سازندگان سیستم عامل‌ها نیز در توسعه برخی از وصله‌های امنیتی مورد نیاز مشارکت دارند، با این حال زمان انتشار وصله‌های جدید مشخص نیست. طبق برخی گزارش‌ها اینتل در نظر دارد وصله‌ها را طی دو فاز، اولی در روز 7 ماه مِی و دومی در ماه آگوست منتشر کند، بنابراین ممکن است اولین موج از وصله‌ها از طریق سرویس به‌روزرسانی ویندوز عرضه شود. ظاهراً برخی از وصله‌ها در سطح سیستم عامل اعمال می‌شوند و به به روزرسانی Firmware نیاز نباشد. در صورتی که در سطح سخت افزار نیز به ارائه وصله نیاز باشد، احتمالاً سازندگان به مهلت بسیار بیشتری نیاز خواهند داشت.

گفته می‌شود اینتل چهار مورد از آسیب پذیری های Specter NG را به عنوان تهدید بالقوه شناسایی کرده است، به عبارتی دیگر به شدت خطرناک هستند. خطرناک بودن چهار آسیب پذیری دیگر متوسط ارزیابی شده است.

منبع : شهرسخت افزار