وجود دو روزنه امنيتي Meltdown و Spectre در تراشه‌هاي دو دهه اخير اينتل

بر اساس گزارش‌هاي منتشرشده، اغلب تراشه‌هاي توليدشده توسط اينتل از سال ۱۹۹۵ به اين سو در كنار شماري از تراشه‌هاي مبتني بر معماري ARM، از وجود يك روزنه‌ي امنيتي رنج مي‌برند. با توجه به اينكه تراشه‌هاي اينتل در رايانه‌ها و تراشه‌هاي مبتني بر ARM در بسياري از گجت‌هاي موبايل مورد استفاه قرار مي‌گيرند، خطر هك شدن بيش از ميليارد‌ها گجت را تهديد مي‌كند. كارشناسان امنيتي روز گذشته وجود دو روزنه‌ي امنيتي در پردازنده‌هاي ساخت اينتل را تأييد كردند كه براي دو دهه به‌صورت مخفي وجود داشته است.

بر اساس اطلاعات ارائه‌شده، هكرها با استفاده از روزنه‌هاي امنيتي مي‌توانند اطلاعات اپليكيشن‌هاي در حال اجرا را از حافظه‌ي كامپيوتر سرقت كنند. براي مثال مي‌توان به اطلاعات مربوط به رمزهاي عبور از روي مرورگرهاي در حال اجرا و اپليكيشن‌هاي مديريت رمزهاي عبور در كنار ايميل‌ها و تصاوير شخصي اشاره كرد.

بر اساس اطلاعات ارائه‌شده، باگ موسوم به Meltdown مربوط به تراشه‌هاي اينتل است كه در رايانه‌ها و سرورها مورد استفاده قرار گرفته‌اند. روزنه‌ي دوم امنيتي كشف‌شده با عنوان Spectre شناخته مي‌شود كه تراشه‌هاي مورد استفاده در گوشي‌هاي هوشمند، تبلت‌ها و رايانه‌هاي مبتني بر تراشه‌هاي اينتل، آرم و اي‌ام‌دي را تحت تأثير قرار مي‌دهد. به گزارش The Register كه براي اولين بار اين موضوع را فاش كرد، روزنه‌ي موسوم به Meltdown فقط محدود به حافظه‌ي متعلق به هسته نيست و قادر است تمام اطلاعات موجود روي حافظه‌ي فيزيكي را در دسترس هكرها قرار دهد.

روزنه‌ي امنيتي مورد نظر تمام سيستم‌عامل‌هاي توسعه‌يافته مبتني بر معماري پردازنده‌هاي اينتل شامل لينوكس، ويندوز و مك را تحت تأثير قرار مي‌دهد. البته شواهد امر نشان از اين دارند كه تا امروز هيچ تهديدي از اين روزنه‌هاي امنيتي استفاده نكرده است.

در اين بين AMD با انتشار بيانيه‌اي اعلام كرد كه با توجه به تفاوت معماري پردازنده‌هاي Intel و AMD، تراشه‌هاي اين كمپاني از وجود هر گونه‌اي روزنه‌اي مبرا هستند و ريسك در خطر بودن كاربران هر سه پلتفرم مورد اشاره در رايانه‌هاي مبتني بر تراشه‌هاي AMD‌ نزديك به صفر است.

كمپاني ARM‌ در واكنش به افشاي روزنه‌هاي امنيتي موجود در تراشه‌هاي اينتل و ARM، اعلام كرد كه شماري از پردازنده‌هاي مبتني بر معماري توسعه‌يافته توسط اين كمپاني شامل هسته‌هاي پردازشي Cortex-A در برابر اين روزنه آسيب‌پذير هستند.‌

بنا بر اطلاعات موجود، بسياري از دست‌اندركاران و متخصصان حوزه‌ي فناوري از ۶ ماه پيش به وجود اين دو روزنه‌ي امنيتي پي برده بودند و از اين‌رو پس از افشاي اين خبر، شاهد اين موضوع هستيم كه كمپاني‌ها خبر از انتشار آپديت‌ در آينده‌ي بسيار نزديك داده‌اند.

مايكروسافت با انتشار خبري اعلام كرده است كه به‌روزرساني جديدي براي بهبود هسته‌ي سيستم‌عاملش طي برنامه‌ي قبلي در روز سه‌شنبه منتشر خواهد كرد. البته بايد به اين نكته اشاره كنيم كه به‌روزرساني سيستم‌عامل ويندوز ۱۰ مايكروسافت ابتدا براي اينسايدرها و سپس به‌صورت عمومي منتشر خواهد شد. اپل نيز اعلام كرده كه به‌روزرساني مورد نياز را در قالب macOS 10.13.2 منتشر كرده است. همچنين بايد به به‌روزرساني لينوكس اشاره كرد كه در حال حاضر در دسترس كاربران اين سيستم عامل قرار دارد. با نگاهي به آمار ارائه‌شده توسط IDC، مي‌توان به‌روشني ديد كه اين روزنه‌ها تهديد بسيار بزرگي براي حوزه‌ي فناوري هستند. به گزارش IDC، در حال حاضر بيش از ۱.۵ ميليارد رايانه‌ در جهان اعم از لپ‌تاپ و پي‌سي مورد استفاده قرار مي‌گيرند كه بيش از ۹۰ درصد از تراشه‌هاي اينتل استفاده مي‌كنند.

در كنار رايانه‌هاي شخصي، بسياري از سرورهاي مبتني بر تراشه‌هاي اينتل نيز از اين مشكل امنيتي رنج مي‌برند. براي مثال مي‌توان به تمام سرورهاي مورد استفاده در سرويس‌هاي كلاد كه توسط كمپاني‌هايي نظير آمازون، گوگل و مايكروسافت استفاده مي‌شوند اشاره كرد. به‌طور حتم رفع مشكل امنيتي در اين سرورها از طريق به‌روزرساني سيستم‌عامل منجر به از دسترس خارج شدن آن‌ها خواهد شد. مايكروسافت و آمازون برنامه‌ي زمانبندي از دسترس خارج شدن سرورهايشان را اعلام كرده‌اند.

همانطور كه اشاره كرديم، انتشار آپديت براي به‌روزرساني هسته‌ي سيستم‌عامل‌ها منجر به رفع خطر سوءاستفاده از دو روزنه‌ي امنيتي خواهد شد؛ اما در مقابل رايانه‌هاي مبتني بر اين سيستم‌عامل‌ها را بسيار كند مي‌كند. همچنين بايد به كاهش سرعت سرورها و در نتيجه كاهش سرعت سرويس‌دهي در سايت‌ها و سرويس‌هاي مبتني بر كلاد اشاره كرد.