برخی از پردازنده‌های اینتل وصله نخواهند شد!

0
358
برخی از پردازنده‌های اینتل وصله نخواهند شد!

شرکت مشهور اینتل اعتراف کرد، بعضی از پردازنده‌های این شرکت در مقابل نقص امنیتی Spectre غیرقابل وصله خواهند بود.

همان‌طور که چندی پیش محققان افشاگر نقص‌های امنیتی Meltdown و Spectre اعلام کردند، بعضی از پردازنده‌های شرکت اینتل در مقابل Spectre (نوع ۲) وصله نخواهند شد.

گفتنی است در آخرین راهنمای بررسی مجدد میکرو کد اینتل ، این شرکت اعلام کرد، در برخی از CPU های قدیمی، وصله نقص طراحی Spectre غیرقابل انجام خواهد بود. دلیل این امر نیاز به ایجاد تغییرات در معماری پردازنده است. (برای دریافت این راهنما اینجا کلیک کنید.)

این مشکل امنیتی باعث شده است اینتل تولید ۹ دسته از محصولات خود را متوقف سازد. این محصولات عبارت‌اند از: Bloomfield، Clarksfield، Gulftown، Harpertown، Jasper Forest، Penryn، SoFIA 3GR، Wolfdaleو Yorkfield که بین سال‌های ۲۰۰۷ تا ۲۰۱۱ به فروش رسیده‌اند.

متأسفانه باید گفت با وصله نشدن ۲۳۰ مدل از این پردازنده‌ها، میلیون‌ها کامپیوتر و دستگاه موبایل در مقابل حملات هکری آسیب‌پذیر باقی خواهند ماند.

شرکت اینتل در سند منتشرشده خود از سه دلیل اصلی برای عدم امکان وصله محصولات مذکور خود به شرح زیر نام برد:

  • وجود ویژگی‌های ریز معماری که مانع اجرای عملی مشخصه‌های کاهش آسیب‌پذیری CVE-2017-5715 خواهد شد
  • پشتیبانی محدود تجاری از نرم‌افزار سیستمی در دسترس
  • بنا به عقیده مشتریان، بیشتر این محصولات به‌عنوان سیستم‌های بسته اجرا می‌شوند و در نتیجه انتظار می‌رود با احتمال کمتری در معرض آسیب‌پذیری‌ها قرار بگیرند.

به گفته محققان وجود این آسیب‌پذیری با کد شناسایی CVE-2017-5715 به برنامه‌های مخرب اجازه می‌دهد تا به‌راحتی اطلاعات حساس مانند رمزهای عبور ،کلیدهای رمزنگاری و غیره را به سرقت برند.

لازم به ذکر است، به‌جز برخی محصولات اینتل ، پردازنده‌های AMD Ryzen و EPYC نیز در معرض خطر ۱۳ آسیب‌پذیری حیاتی دیگر هستند. یک مهاجم احراز هویت نشده از طریق این آسیب‌پذیری‌ها می‌تواند اطلاعات حساس را سرقت کرده و با نصب بدافزار روی تراشه، کنترل کامل سیستم‌ها را به دست گیرد.