رادین جدیدترین اخبار و مطالب وبسایتهای فارسی

اینتل وصله های جدید spectre را برای پردازنده های skylake منتشر می کند

مطلب اینتل وصله های جدید spectre را برای پردازنده های skylake منتشر می کند از سایت مرجع خبر دریافت و با درج لینک مستقیم منبع آن نمایش داده شده است. اگر به انتشار این خبر معترض هستید و یا آنرا شایسته تذکر میباشد، بر روی لینک درخواست حذف کلیک نمائید. اینتل وصله های جدید spectre را برای پردازنده های skylake منتشر می کند.



اینتل وصله های جدید spectre را برای پردازنده های skylake منتشر می کند

درخواست حذف اطلاعات
اینتل پس از انتشار اولین وصله هایی که موجب بروز مشکلات قابل توجهی برای بسیاری از کاربران شد، اکنون انتشار به روزرسانی های جدید میکرو را آغاز کرده است که این به روزرسانی ها باید یکی از آسیب پذیری های spectre را رفع کنند.این شرکت تا کنون فقط برای پردازنده های skylake به روزرسانی های جدید ثابت افزار منتشر کرده است، اما انتظار می رود که در روزهای آینده این به روزرسانی ها برای سایر بسترها نیز قابل دسترس باشند. شرکت ها به روزرسانی های بتا را ارائه داده اند تا اطمینان حاصل شود که قبل از تولید می توان آن ها را به طور گسترده مورد آزمایش قرار داد.اینتل مدت کوتاهی پس از این که روش های حمله توسط پژوهش گران کشف شد، انتشار وصله های میکروکد را برای آسیب پذیری های spectre و meltdown آغاز کرد. با این حال، این شرکت مجبور بود به خاطر راه اندازی های مکرر و سایر رفتارهای غیرقابل پیش بینی سامانه، به روزرسانی ها را متوقف کند. مایکروسافت و سایر شرکت ها نیز راه حل های مقابله ای را غیرفعال کردند و یا ارائه ی به روزرسانی های ثابت افزار را به خاطر وصله های اشکال دار اینتل متوقف کردند.اینتل ادعا می کند که علت اصلی مسأله ای را که باعث راه اندازی مکرر سامانه ها بعد از نصب وصله ها شد، شناسایی کرده است.این شرکت در ابتدا اعلام کرد که تنها سامانه هایی که پردازنده های broadwell و haswell را اجرا می کنند، راه اندازی های مکرر را تجربه کردند، اما بعدها رفتار مشابهی در بسترهای ivy bridge، sandy bridge، skylake، و kaby lake نیز مشاهده شد.به نظر می رسد این مشکل مربوط به وصله ی آسیب پذیری cve-2017-5715 است که یکی از آسیب پذیری هایی است که امکان حملات spectre و به طور خاص spectre v2 را فراهم می کند. meltdown و spectre v1 می توانند با به روزرسانی های نرم افزاری به خوبی وصله شوند، اما spectre v2 برای این که به طور کامل رفع شود، نیاز به به روزرسانی های میکروکد دارد.اینتل و amd هردو اخیراً اعلام کردند که روی پردازنده هایی کار می کنند که دارای محافظت های داخلی در برابر بهره برداری هایی مانند spectre و meltdown خواهند بود.در عین حال، اینتل از مشتریان خواسته است که همیشه به روزرسانی ها را به محض این که در دسترس قرار گرفتند، نصب کنند. به عبارت دیگر، بیشتر کاربران ممکن است تصمیم بگیرند خطر کنند و برای جلوگیری از مشکلاتی که در وصله های ابتدایی spectre و meltdown ظاهر شد، وصله ها را بلافاصله اعمال نکنند.اینتل پذیرفته است که پژوهش گران یا عاملان مخرب احتمالاً انواع جدیدی از حملات spectre و meltdown را خواهند یافت.شرکت های امنیتی تا کنون بیش از ۱۰۰ نمونه ی بدافزاری مشاهده کرده اند که از آسیب پذیری های spectre و meltdown بهره برداری می کنند. به نظر می رسد بیشتر آن ها در مرحله ی آزمایش هستند، و ما به زودی شاهد حملات جدید در سرتاسر جهان خواهیم بود، مخصوصاً که نمونه های تجزیه و تحلیل شده توسط کارشناسان، برای این طراحی شده اند که در سامانه های عامل و مرورگرهای بزرگ کار کنند. اینتل، amd و اپل با شکایت ها و پرونده های دادگاهی در مورد آسیب پذیری های spectre و meltdown مواجه شده اند.



منبع : https://news.asis.io/content/اینتل-وصله‌های-جدید-spectre-را-برای-پردازنده‌های-skylake-منتشر-می‌کند