محققان امنیتی یک آسیب‌پذیری‌ در پردازنده‌های اینتل پیدا کرده‌اند. این آسیب‌پذیری به برنامه‌های غیر مجاز امکان تشخیص محتوای محافظت شده حافظه هسته را می‌دهد. خب این به چه معنا است؟  اگر شما از کاربران سیستم عامل لینوکس، مک یا ویندوز هستید، یک فایل جاوا اسکریپت روی مروگر شما می‌تواند به لحاظ تئوری به منطقه‌ای از کامپیوترتان که از رمزعبورها محافظت می‌کند، دسترسی داشته باشد.

این نقص امنیتی به مدت ده سال است که روی این پردازنده وجود داشته است. با این حساب تمام کامپیوترها و دستگاه‌هایی که در دهه اخیر از پردازنده Intel استفاده کرده‌اند، آسیب‌پذیر هستند و به پچ نیاز دارند.

Register توضیح داده است که این پچ احتمالا سرعت پردازنده را از ۵ تا ۳۰ درصد کاهش خواهد داد. اما طبق اظهارات اینتل این پچ‌ها باعث کاهش سرعت پردازنده‌ها نخواهند شد.

آسیب‌پذیری در پردازنده‌های اینتل بسیار گسترده است، ۹۰٪ از تمام سرورها و لپ‌تاپ‌ها پردازنده Intel دارند. اما طبق اظهارات اینتل، این آسیب‌پذیری و نقص امنیتی منحصر به پردازنده‌های این تولید کننده نیست، و این نقص تمام پردازنده‌ها را شامل می‌شود. با اینحال پردازنده AMD اعلام کرده است که این آسیب‌پذیری شامل پردازنده‌های این تولید کننده نمی‌شود.

چه کاری از دست ما کاربرها بر می آید؟ این آسیب‌پذیری می‌تواند در سطح سیستم عاملبرطرف شود، بنابراین باید منتظر پچ‌های سیستم‌عامل‌های لینوکس، ویندوز و مک باشیم.

نظرات

نظر (به‌وسیله فیس‌بوک)