بازاریابی سیاسی

آخرين مطالب

اینتل از حمله جدیدی که مشابه با Spectre است، خبر داد نکات خواندني

اینتل از حمله جدیدی که مشابه با Spectre است، خبر داد

  بزرگنمايي:

سیاست و بازاریابی -
اینتل از حمله جدیدی که مشابه با Spectre است، خبر داد
٣١
٠
سخت افزار / اینتل خبر از نقص دیگری در پردازنده‌های خود داده است. این مشکل تقریبا اکثر پردازنده‌های شرکت را به غیر از نسل هشتم و نهم که اینتل مدعی است از نظر سخت‌افزاری مشکل در آنها رفع شده را دربر می‌گیرد.
Microarchitectural Data Sampling یا MDS مشکلی در پردازنده‌های اینتل است که باعث می‌شود با حمله به سیستم و از طریق آن کدهایی در سیستم شما اجرا شود و داده‌های حساسی استخراج شوند که قرار بوده مکانیزم معماری پردازنده‌های اینتل از آن محافظت کنند.
با توجه به گفته‌های اینتل، چهار CVE به این نقص اختصاص داده شده‌اند از جمله:
CVE-2018-12126 ریزمعماری ذخیره بافر نمونه برداری داده (MSBDS) CVE-2018-12130 ریزمعماری پُرکردن بافر نمونه برداری داده (MFBDS) CVE-2018-12127 ریزمعماری بارگذاری پورت نمونه برداری داده (MLPDS) CVE-2019-11091 ریزمعماری نمونه برداری داده حافظه غیرنهان (MDSUM)
تغییرات قابل توجه در انتظار سیستم عامل‌ها
اینتل عقیده دارد برای محافظت کاربران دربرابر چنین خطری، مایکروسافت و دیگر توسعه دهندگان سیستم عامل به علاوه خود اینتل باید تغییرات قابل توجهی را در نرم‌افزارهایشان پدید آورند. راه حل شامل پاک کردن بافر ریزمعماری در زمانیست که به نرم‌افزاری که مورد اعتماد نرم‌افزار قبلی نیست سوییچ شود.
برای مثال هر زمان که یک پردازنده قصد دارد از یک برنامه ثالث (تِرد پارتی) به دیگری یا از یک پردازش ویندوز به یک نرم‌افزار ثالث یا حتی از یک پروسه کمتر مورد اعتماد ونیدوز به یک پروسه مورد اعتمادتر سوییچ کند، بافر باید پاک یا دوباره نویسی شود. اضافه کردن چنین تغییری در پردازش نرم‌افزار نهایتا به کاهش عملکرد می‌انجامد. ممکن چنین کاهشی بزرگ یا کوچک باشد اما قابل لمس است و احتمال اینکه بزرگ باشد زیاد است.
اینتل پیشنهاد می‌کند قابلیت Hyper Threading را غیرفعال کنید
اینتل اعتراف می‌کند رفع مشکل نرم‌افزاری تاثیر قابل توجهی روی قابلیت Hyper Threading می‌گذارد. تِرِدها به سطح بالاتری از انزوا در میان یکدیگر نیاز خواهند داشت و دیگر نمی‌توانند پردازش‌هایی که متعلق به بخش امنیتی دیگری است را انجام دهند. تِرِدهایی که از بخش‌های امنیتی متفاوت هستند به سادگی به حالت بیکار در می‌آیند که در نهایت به هدر رفت قدرت پردازشی می‌انجامد.
به‌نظر می‌رسد با هر حمله جدیدی که صورت می‌گیرد قابلیت HT ضعیف‌تر و ناامن‌تر می‌شود. در این اواخر حتی خود اینتل تصمیم به حذف آن از برخی پردازنده‌های جدیدش گرفته با اینکه رقیب آن یعنی AMD از هر دو منظر تعداد هسته و تِرِد پردازشی دست بالاتر را دارد.
طی حملات قبلی غول تراشه سازی در برابر پیشنهادات غیرفعال کردن HT بی میل بود اما حالا در چرخشی اعلام کرده خاموش کردن آن می‌تواند شما را در برابر حملات محافظت کند. فارغ از این عقب نشینی‌ها اینتل به شدت توصیه کرده رفع اشکالات نرم‌افزاری باید انجام شوند هرچند که ممکن است مشکلات شدت زیادی نداشته باشند.
همچنین اعلام شده پردازنده‌های آینده از متدهای نمونه برداری دیتا در سطح سخت‌افزار بهره می‌برند و ایمن هستند. برخی از پردازنده‌های حال حاضر کمپانی نیز می‌توانند چنین قابلیتی را فعال کنند اما باید یه به‌روزرسانی میکروکُد برای آنها منتشر شود. به عبارت دیگر شما باید در انتظار سازنده مادربرد یا لپ‌تاپ خود باشید تا چنین آپدیتی را برای شما منتشر کند.
پردازنده‌های تحت تاثیر
تمام پردازنده‌های اینتل، از معماری Nehalem (مربوط به سال 2008، یازده سال پیش) و جدیدتر، به غیر از سری Whiskey Lake (ULT refresh)، Whiskey Lake (desktop) و همینطور سری اتُم و معماری Knights، تحت تاثیر مشکلات MDS قرار دارند.
چیزی که مشخص است در حال حاضر چندین تهدید برای پردازنده‌های اینتل وجود دارد که احتمال دارد حتی از این نیز بیشتر شوند، حداقل تا زمانیکه اینتل مشکلات معماری خود را حل کند. در این اما باید اشاره کرد اکثر چیپ‌های اشاره شده هیچگاه پچ یا به‌روزرسانی را برای مسون شدن از خطرات دریافت نخواهند کرد. تولید کنندگان لپ‌تاپ و مادربرد تنها مایل به آپدیت محصولات اخیر خود هستند بنابراین بخش عمده‌ای از سیستم‌هایی که از 11 سال پیش تا به حال تولید شده‌اند همچنان آسیب پذیر خواهند ماند.
به علاوه آنهایی که پچ‌ها را دریافت می‌کنند نیز نباید خود را خوش شانس بدانند، زیرا کاهش عملکرد بعد از اعمال آپدیت قابل توجه خواهد بود. آنهایی که پردازنده سری Whiskey Lake refresh یا جدیدتر تهیه کرده‌اند شاهد کاهش عملکرد کمتر و البته محافظت در سطح سخت‌افزار خواهند بود؛ حداقل تا زمانیکه حمله جدیدی کشف شود و راهکارهای حال حاضر را نیز کنار بزند.
اینتل در وب‌سایت خود اطلاعات بیشتری از مشکلات MDS و همچنین نحوه دریافت به‌روزرسانی‌های نرم‌افزاری منتشر کرده است.





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

چطور از گوگل مپ برای نشان دادن موقعیت مکانی خود استفاده کنیم؟

رونمایی از سپر امنیتی شبکه ملی اطلاعات

فایروال بومی روی سیستم‌های کنترل صنعتی کشور نصب شد

کنایه‌های تیم کوک به فیسبوک طی سخنرانی برای دانشجویان

هنرنمایی جالب با کنترلر نینتندو سوئیچ

حلقه‌های مفقوده شبکه ملی اطلاعات

آخرین قیمت گوشی‌های آیفون و شیائومی در بازار

خبری بد برای کاربران اینستاگرام

دستگاه کنترل کیفیت هوای خانگی از راه رسید

تقلب به سبک چینی‌ها!

یکی از مشکلات اولیه Assassin’s Creed 3 رفع شد

این باتری را بشویید و بپوشید

کاهش موقت فشار تحریم‌های آمریکا بر هواوی

تاریخ عرضه بسته‌های الحاقی Metro Exodus مشخص شد

افزایش 159 درصدی اپلیکیشن‌های آلوده به تبلیغات

مایکروسافت هرماه 5 میلیارد تهدید سایبری خنثی می‌کند

بازی Anthem به زودی رایگان خواهد شد

Call of Duty: Modern Warfare 4 حاوی یک بخش رایگان خواهد بود

این مموری‌ رکورد سرعت جهان را شکست

اتصال بیش از 7200 روستا به پهن باند شبکه ملی اطلاعات

میانرده ویوو Y3 معرفی شد

سامسونگ قابلیت‌های مرتبط‌با بلاکچین را به گوشی هایش می‌آورد

اطلاعات نسخه ارزان‌تر وان‌پلاس 7 منتشر شد

جی‌میل به شکل مخفیانه خرید‌های آنلاین کاربران خود را ردیابی می‌کند

عنوان مردگان متحرک به VR می‌آید

بازگشت اعتماد به هواوی در سایه توافقی جدید

چگونه برنامه‌ها را به‌طور کامل از ویندوز حذف کنیم؟

بهینه‌سازی سیستم ترجمه مبتنی‌بر هوش مصنوعی گوگل

ویوو پتنت دو گوشی شبیه به خرگوش را به ثبت رساند!

کنایه «پاول دورف» به واتس‌اپ؛ در 10 سال یک روز ایمن هم نداشتید

وزیر ارتباطات از چهار دستاورد مهم رونمایی خواهد کرد

آپدیت جدید گلکسی A50 سامسونگ کدام عملکرد را بهبود می‌بخشد؟

سونی و مایکروسافت همکار می شوند

ستاره ی دنیای قهرمانان به کارزار تبلیغاتی وان پلاس 7 پرو پیوست

جیمیل سوابق خریدهای کاربران را رصد و ثبت می کند؟

کدامیک را بخریم: گلکسی A30 سامسونگ یا Y9 2019 هواوی؟!

گوشی ویوو Vivo Y3 با مشخصات فوق العاده اش معرفی شد

عمر «دایرکت» اینستاگرام تمام می‌شود

مشخصات کامل گوشی اقتصادی Redmi 7A شیائومی منتشر شد

خودنمایی غول فریم ها؛ لپ تاپ گیمینگ MSI GT76 در راه است

در نمایشگاه E3 2019، منتظر معرفی چه بازی‌های جدیدی باشیم؟

با برترین گجت مراقبت از نوزاد آشنا شوید

قیمت انواع موبایل‌های آیفون در بازار چند؟

لیست کامل مک های قدیمی که در برابر حملات شبه ZombieLoad آسیب پذیرند

هکرها به جان هم افتادند

محدودیت نرخ فریم از روی Mortal Kombat 11 برداشته خواهد شد

بازی Anthem ممکن است به صورت رایگان عرضه شود

کاهش قیمت بیت کوین؛ احتمال صعود بی‌سابقه

قیمت انواع اسکنر در بازار چند؟

ثبت رسمی اعتیاد به بازی‌های رایانه‌ای در فهرست بیماری‌ها