پس از شناسایی آسیب‌پذیری‌های Meltdown و Spectre
اینتل برخی پردازنده‌هایش را وصله نمی‌کند
کد مطلب: 13917
تاریخ انتشار : سه شنبه ۲۱ فروردين ۱۳۹۷ ساعت ۱۶:۵۱
 
اینتل اعلام کرد که آسیب‌پذیری Spectre را در برخی پردازنده‌ها وصله نخواهدکرد.
اینتل برخی پردازنده‌هایش را وصله نمی‌کند
 
 
Share/Save/Bookmark
اینتل اعلام کرد که آسیب‌پذیری Spectre را در برخی پردازنده‌ها وصله نخواهدکرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اینتل به مشتریان اطلاع داد که برخی از پردازنده‌های تحت‌تاثیر آسیب‌پذیری‌های Meltdown و Spectre به‌دلیل مسائل مربوط به پیاده‌سازی و عوامل دیگر، به‌روزرسانی‌های میکروکد را دریافت نخواهندکرد.

چندی پس از اعلام اینکه به‌روزرسانی‌های میکروکد برای تمام پردازنده‌های آسیب‌پذیر در برابر حملات کانال جانبی در دسترس قرار گرفته‌است، اینتل اظهار کرد که برخی از تراشه‌ها وصله‌ها را دریافت نخواهندکرد.

فهرست محصولاتی که این به‌روزرسانی‌ها را دریافت نمی‌کنند شامل Core ،Xeon ،Celeron ،Pentium و پردازنده‌های Atom با Bloomfield (Xeon) ،Clarksfield ،Gulftown ،Harpertown Xeon ،Jasper Fores Penryn/QC، SoFIA 3GR، ریزمعماری‌های (Wolfdale (Xeon و (Yorkfield (Xeon است. به این محصولات یک وضعیت «متوقف‌شده» نسبت داده شده‌است، که نشان می‌دهد آنها به یک یا چند دلیل به‌روزرسانی نخواهندشد.

اینتل می‌گوید که تحقیقات جامعی درباره‌ قابلیت‌های ریزمعماری و ریزپردازنده‌ این پردازنده‌ها انجام داده و تشخیص داده‌است که برخی از خصوصیات آنها از اجرای عملی وصله‌های مربوط به نوع دوم آسیب‌پذیری Spectre با شناسه‌ CVE-۲۰۱۷-۵۷۱۵ جلوگیری می‌کنند.

سایر دلایل ممکن برای عدم انتشار این وصله‌ها شامل پشتیبانی نرم‌افزاری محدود از سامانه‌های موجود در بازار و خطر کم حملات است.

اینتل توضیح داد: «بر اساس ورودی‌های مشتریان، بیشتر این محصولات به‌عنوان سامانه‌های بسته به کار گرفته می‌شوند و از این‌رو انتظار می‌رود که در معرض خطر سوءاستفاده از این آسیب‌پذیری‌ها قرار نداشته‌باشند.»

اینتل اخیرا اعلام کرد که پردازنده‌های آینده‌ این شرکت برای مراکز داده و رایانه‌های شخصی شامل حفاظت‌های داخلی در برابر حملات Meltdown (نوع سوم) و Spectre (نوع دوم) خواهندبود. این غول تراشه برنامه‌ریزی کرده‌است که این محصول جدید خود را در نیمه‌ دوم سال ۲۰۱۸ میلادی به‌صورت عمومی معرفی کند.

Brian Krzanich، مدیرعامل اینتل، توضیح داد: «ما بخش‌هایی از این پردازنده را طراحی کرده‌ایم تا سطح‌های جدیدی از حفاظت از طریق بخش‌بندی را نشان دهیم که در برابر آسیب‌پذیری‌های نوع دو و نوع سوم محافظت خواهندشد. این بخش‌بندی را به‌عنوان یک دیوار محافظتی اضافی بین برنامه‌ها و سطوح امتیاز کاربر در نظر بگیرید که از فعالیت عاملان مخرب جلوگیری می‌کند.»

به‌خاطر آسیب‌پذیری‌های Meltdown و Spectre و نحوه‌ مدیریت این آسیب‌پذیری‌ها، ده‌ها شکایت علیه اینتل توسط مشتریان و سهام‌داران آن مطرح شده‌است.
مرجع : وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات