بازاریابی سیاسی

آخرين مطالب

اینتل از حمله جدیدی که مشابه با Spectre است، خبر داد نکات خواندني

اینتل از حمله جدیدی که مشابه با Spectre است، خبر داد

  بزرگنمايي:

سیاست و بازاریابی -
اینتل از حمله جدیدی که مشابه با Spectre است، خبر داد
٣١
٠
سخت افزار / اینتل خبر از نقص دیگری در پردازنده‌های خود داده است. این مشکل تقریبا اکثر پردازنده‌های شرکت را به غیر از نسل هشتم و نهم که اینتل مدعی است از نظر سخت‌افزاری مشکل در آنها رفع شده را دربر می‌گیرد.
Microarchitectural Data Sampling یا MDS مشکلی در پردازنده‌های اینتل است که باعث می‌شود با حمله به سیستم و از طریق آن کدهایی در سیستم شما اجرا شود و داده‌های حساسی استخراج شوند که قرار بوده مکانیزم معماری پردازنده‌های اینتل از آن محافظت کنند.
با توجه به گفته‌های اینتل، چهار CVE به این نقص اختصاص داده شده‌اند از جمله:
CVE-2018-12126 ریزمعماری ذخیره بافر نمونه برداری داده (MSBDS) CVE-2018-12130 ریزمعماری پُرکردن بافر نمونه برداری داده (MFBDS) CVE-2018-12127 ریزمعماری بارگذاری پورت نمونه برداری داده (MLPDS) CVE-2019-11091 ریزمعماری نمونه برداری داده حافظه غیرنهان (MDSUM)
تغییرات قابل توجه در انتظار سیستم عامل‌ها
اینتل عقیده دارد برای محافظت کاربران دربرابر چنین خطری، مایکروسافت و دیگر توسعه دهندگان سیستم عامل به علاوه خود اینتل باید تغییرات قابل توجهی را در نرم‌افزارهایشان پدید آورند. راه حل شامل پاک کردن بافر ریزمعماری در زمانیست که به نرم‌افزاری که مورد اعتماد نرم‌افزار قبلی نیست سوییچ شود.
برای مثال هر زمان که یک پردازنده قصد دارد از یک برنامه ثالث (تِرد پارتی) به دیگری یا از یک پردازش ویندوز به یک نرم‌افزار ثالث یا حتی از یک پروسه کمتر مورد اعتماد ونیدوز به یک پروسه مورد اعتمادتر سوییچ کند، بافر باید پاک یا دوباره نویسی شود. اضافه کردن چنین تغییری در پردازش نرم‌افزار نهایتا به کاهش عملکرد می‌انجامد. ممکن چنین کاهشی بزرگ یا کوچک باشد اما قابل لمس است و احتمال اینکه بزرگ باشد زیاد است.
اینتل پیشنهاد می‌کند قابلیت Hyper Threading را غیرفعال کنید
اینتل اعتراف می‌کند رفع مشکل نرم‌افزاری تاثیر قابل توجهی روی قابلیت Hyper Threading می‌گذارد. تِرِدها به سطح بالاتری از انزوا در میان یکدیگر نیاز خواهند داشت و دیگر نمی‌توانند پردازش‌هایی که متعلق به بخش امنیتی دیگری است را انجام دهند. تِرِدهایی که از بخش‌های امنیتی متفاوت هستند به سادگی به حالت بیکار در می‌آیند که در نهایت به هدر رفت قدرت پردازشی می‌انجامد.
به‌نظر می‌رسد با هر حمله جدیدی که صورت می‌گیرد قابلیت HT ضعیف‌تر و ناامن‌تر می‌شود. در این اواخر حتی خود اینتل تصمیم به حذف آن از برخی پردازنده‌های جدیدش گرفته با اینکه رقیب آن یعنی AMD از هر دو منظر تعداد هسته و تِرِد پردازشی دست بالاتر را دارد.
طی حملات قبلی غول تراشه سازی در برابر پیشنهادات غیرفعال کردن HT بی میل بود اما حالا در چرخشی اعلام کرده خاموش کردن آن می‌تواند شما را در برابر حملات محافظت کند. فارغ از این عقب نشینی‌ها اینتل به شدت توصیه کرده رفع اشکالات نرم‌افزاری باید انجام شوند هرچند که ممکن است مشکلات شدت زیادی نداشته باشند.
همچنین اعلام شده پردازنده‌های آینده از متدهای نمونه برداری دیتا در سطح سخت‌افزار بهره می‌برند و ایمن هستند. برخی از پردازنده‌های حال حاضر کمپانی نیز می‌توانند چنین قابلیتی را فعال کنند اما باید یه به‌روزرسانی میکروکُد برای آنها منتشر شود. به عبارت دیگر شما باید در انتظار سازنده مادربرد یا لپ‌تاپ خود باشید تا چنین آپدیتی را برای شما منتشر کند.
پردازنده‌های تحت تاثیر
تمام پردازنده‌های اینتل، از معماری Nehalem (مربوط به سال 2008، یازده سال پیش) و جدیدتر، به غیر از سری Whiskey Lake (ULT refresh)، Whiskey Lake (desktop) و همینطور سری اتُم و معماری Knights، تحت تاثیر مشکلات MDS قرار دارند.
چیزی که مشخص است در حال حاضر چندین تهدید برای پردازنده‌های اینتل وجود دارد که احتمال دارد حتی از این نیز بیشتر شوند، حداقل تا زمانیکه اینتل مشکلات معماری خود را حل کند. در این اما باید اشاره کرد اکثر چیپ‌های اشاره شده هیچگاه پچ یا به‌روزرسانی را برای مسون شدن از خطرات دریافت نخواهند کرد. تولید کنندگان لپ‌تاپ و مادربرد تنها مایل به آپدیت محصولات اخیر خود هستند بنابراین بخش عمده‌ای از سیستم‌هایی که از 11 سال پیش تا به حال تولید شده‌اند همچنان آسیب پذیر خواهند ماند.
به علاوه آنهایی که پچ‌ها را دریافت می‌کنند نیز نباید خود را خوش شانس بدانند، زیرا کاهش عملکرد بعد از اعمال آپدیت قابل توجه خواهد بود. آنهایی که پردازنده سری Whiskey Lake refresh یا جدیدتر تهیه کرده‌اند شاهد کاهش عملکرد کمتر و البته محافظت در سطح سخت‌افزار خواهند بود؛ حداقل تا زمانیکه حمله جدیدی کشف شود و راهکارهای حال حاضر را نیز کنار بزند.
اینتل در وب‌سایت خود اطلاعات بیشتری از مشکلات MDS و همچنین نحوه دریافت به‌روزرسانی‌های نرم‌افزاری منتشر کرده است.





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

نفوذ به 10 شرکت مخابراتی جهان

پلتفرم Google Stadia نسخه آزمایشی نخواهد داشت

سایت توسعه‌دهندگان سیستم عامل فیوشا رسما راه‌اندازی شد

آیفون 12 ساله شد

قیمت موبایل‌های موتورولا را ببینید

آلمان و هلند اینترنت نظامی مشترک راه اندازی می کنند

مجوز گوگل پلی Honor 20 Pro ارایه شد

سامسونگ گلکسی A90 با نمایشگر Infinity U ارایه می شود

گوگل کتاب هوشمند تولید می کند

اولین تصاویر از ساعت هوشمند سامسونگ گلکسی واچ اکتیو 2 را ببینید

تولد 10 سالگی برند گلکسی سامسونگ

اپلیکیشنی که کاربر را حتما از خواب بیدار می کند

انتشار آپدیت گلکسی A50 با امکاناتی جدید

موبوگرام از دسترس خارج شد

از سر گیری همکاری آمریکا با هواوی

با جایگزین‌های احتمالی جانی آیو در اپل آشنا شوید

«گوگل روسی» هک شد

مراقب بسته اینترنت‌تان باشید

ساخت یک گوشی هوشمند عجیب در کره شمالی

اولین گوشی هوشمند 5G دوسیم‌کارته به زودی رونمایی می‌شود

آخرین وضعیت دسترسی کاربران ایرانی به اینترنت و موبایل

چین از امریکا بازی خورد

اسامی برندگان جوایز E3 2019 مشخص شد

گوشی جدید ویوو با باتری خارق‌العاده تولید می‌شود

چطور مشکل کپی و پیست را در ویندوز حل کنیم؟

تصاویر اولیه ساعت هوشمند Galaxy Watch Active 2 سامسونگ منتشر شد

11 قابلیت لپ‌تاپ‌ها که احتمالا از وجود آن‌ها خبر ندارید

سونی به دنبال محتویات انحصار زمانی برای پلی‌استیشن 5 است

هدست گیمینگ Corsair با وضوح صدای بالا معرفی شد!

ربات بسکتبالیست رکورد جهانی گینس را به نام خود ثبت کرد

تصاویر لو رفته سامسونگ گلکسی‌نوت 10 پلاس از تغییر طراحی این هندست حکایت دارد

عمر باتری گوشی شیائومی جدید مشخص شد

5 مورد از مهم‌ترین طراحی‌های جانی آیو برای اپل

مجوز گوگل پلی برای هواوی آنر 20 پرو صادر شد

آیا اینستاگرام به صحبت‌های کاربران گوش می‌دهد؟

ارزش میلیارد دلاری جانی آیو مدیر طراح اپل برای این کمپانی

آیا دوربین گلکسی A90 کشویی خواهد بود؟

گوشی‌های هوآوی خودشان رکورد خودشان را شکستند!

حالت‌های مختلف نتیجه استعلام اصالت گوشی

قیمت انواع پاوربانک در بازار

ایتالیا جریمه برای فیس بوک تعیین کرد

مرورگر گوگل کروم اندروید رکوردی خارق‌العاده ثبت کرد

لنوو Z6 به عنوان میان رده چینی ها چه زمانی معرفی خواهد شد؟

ساخت عنوانی جدید از سازنده بازی Days Gone

تاریخ عرضه EA Access روی پلی‌استیشن 4 مشخص شد

اینبار حفره های امنیتی دامان AMD را گرفته است

همه‌ی بازی‌ها نیازی ندارند که یک تجربه‌ی 100 ساعته را ارائه دهند

کشف یک نرم افزار غیرقانونی در خودروها

انتقال خط تولید لپ‌تاپ‌های جدید اپل به چین

بهترین نرم افزارهای جایگزین اسکایپ برای تماس رایگان