اینتل اعلام کرد که آسیبپذیری Spectre را در برخی پردازندهها وصله نخواهدکرد.
منبع : وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات
اینتل اعلام کرد که آسیبپذیری Spectre را در برخی پردازندهها وصله نخواهدکرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اینتل به مشتریان اطلاع داد که برخی از پردازندههای تحتتاثیر آسیبپذیریهای Meltdown و Spectre بهدلیل مسائل مربوط به پیادهسازی و عوامل دیگر، بهروزرسانیهای میکروکد را دریافت نخواهندکرد.
چندی پس از اعلام اینکه بهروزرسانیهای میکروکد برای تمام پردازندههای آسیبپذیر در برابر حملات کانال جانبی در دسترس قرار گرفتهاست، اینتل اظهار کرد که برخی از تراشهها وصلهها را دریافت نخواهندکرد.
فهرست محصولاتی که این بهروزرسانیها را دریافت نمیکنند شامل Core ،Xeon ،Celeron ،Pentium و پردازندههای Atom با Bloomfield (Xeon) ،Clarksfield ،Gulftown ،Harpertown Xeon ،Jasper Fores Penryn/QC، SoFIA 3GR، ریزمعماریهای (Wolfdale (Xeon و (Yorkfield (Xeon است. به این محصولات یک وضعیت «متوقفشده» نسبت داده شدهاست، که نشان میدهد آنها به یک یا چند دلیل بهروزرسانی نخواهندشد.
اینتل میگوید که تحقیقات جامعی درباره قابلیتهای ریزمعماری و ریزپردازنده این پردازندهها انجام داده و تشخیص دادهاست که برخی از خصوصیات آنها از اجرای عملی وصلههای مربوط به نوع دوم آسیبپذیری Spectre با شناسه CVE-۲۰۱۷-۵۷۱۵ جلوگیری میکنند.
سایر دلایل ممکن برای عدم انتشار این وصلهها شامل پشتیبانی نرمافزاری محدود از سامانههای موجود در بازار و خطر کم حملات است.
اینتل توضیح داد: «بر اساس ورودیهای مشتریان، بیشتر این محصولات بهعنوان سامانههای بسته به کار گرفته میشوند و از اینرو انتظار میرود که در معرض خطر سوءاستفاده از این آسیبپذیریها قرار نداشتهباشند.»
اینتل اخیرا اعلام کرد که پردازندههای آینده این شرکت برای مراکز داده و رایانههای شخصی شامل حفاظتهای داخلی در برابر حملات Meltdown (نوع سوم) و Spectre (نوع دوم) خواهندبود. این غول تراشه برنامهریزی کردهاست که این محصول جدید خود را در نیمه دوم سال ۲۰۱۸ میلادی بهصورت عمومی معرفی کند.
Brian Krzanich، مدیرعامل اینتل، توضیح داد: «ما بخشهایی از این پردازنده را طراحی کردهایم تا سطحهای جدیدی از حفاظت از طریق بخشبندی را نشان دهیم که در برابر آسیبپذیریهای نوع دو و نوع سوم محافظت خواهندشد. این بخشبندی را بهعنوان یک دیوار محافظتی اضافی بین برنامهها و سطوح امتیاز کاربر در نظر بگیرید که از فعالیت عاملان مخرب جلوگیری میکند.»
بهخاطر آسیبپذیریهای Meltdown و Spectre و نحوه مدیریت این آسیبپذیریها، دهها شکایت علیه اینتل توسط مشتریان و سهامداران آن مطرح شدهاست.