373 Views
2018 Jan 04technology
img
یک نقص امنیتی در پردازنده‌های اینتل منجر به طراحی مجدد کرنل لینوکس و ویندوز شده است . برنامه نویسان دو ماه گذشته مشغول تعمیر سیستم حافظه مجازی کرنل  لینوکس برای محافظت از مشکل سخت‌افزاری در CPU های اینتل بودند که می‌تواند به هکرها اجازه دسترسی به کلیدهای امنیتی و رمزهای عبور و فایل‌های ذخیره‌شده بر روی دیسک را بدهد . ریجستر گزارش می‌دهد که به‌روزرسانی نرم‌افزار برای هر دو سیستم ویندوز و لینوکس موردنیاز است و عملکرد دستگاه را تحت تأثیر قرار می‌دهد. اشکال امنیتی می‌تواند  در پردازنده‌های اینتل که بیش از 10 سال پیش تولیدشده‌اند وجود داشته باشد بنابراین بسیاری از سیستم‌ها نیازمند به‌روزرسانی خواهند بود.
اشکال دقیقاً مربوط به شیوه‌ای است که نرم‌افزارها و برنامه‌های عادی می‌توانند محتویات حافظه کرنل حفاظت‌شده را شناسایی کنند . کرنل‌ها در سیستم‌های عامل کنترل کاملی بر روی سیستم دارند و برنامه را به پردازنده , حافظه و دیگر سخت‌افزارهای داخل کامپیوتر وصل می‌کنند . به نظر می‌رسد در پردازنده‌های اینتل نقصی وجود دارد که اجازه می‌دهد هکرها از حفاظت کرنل عبور کنند طوری که برنامه‌های معمولی بتوانند محتویات حافظه مرکزی را بخوانند . برای مقابله با این مسئله برنامه نویسان لینوکس حافظه کرنل را از عملیات کاربران جدا کردند که "جداسازی جدول صفحه کرنل " نامیده می‌شود.
مشکل جداسازی این است که برخی برنامه نویسان گزارش کردند که بعد از تعمیر کارایی سیستم پایین می‌آید . ریجستر گزارش کرده است که کاهش سرعت می‌تواند 5 تا 30 درصد بسته به‌دقت پردازنده اینتل باشد . درحالی‌که لینوکس طی چند ماه گذشته تعمیر شد ولی تعمیر ویندوز 10 هنوز موجود نیست و یکی از سخنگویان مایکروسافت در رابطه با ارائه نسخه تعمیر شده ویندوز 10  گفته است ما فعلاً چیزی برای به اشتراک گذاشتن نداریم.
هنوز معلوم نیست که چگونه این قطعات تعمیر شده بر روی سیستم‌عامل  ویندوز , مک و  لینوکس تأثیر خواهند گذاشت و محققان می‌گویند که سیستم‌های مجازی و ارائه‌دهندگان ابر خیلی بیشتر با مشکلات امنیتی مواجه هستند که منجر به کاهش کارایی آن‌ها می‌شود .
ابر Azure مایکروسافت هفته آینده نسخه تعمیر شده خودش را تجربه می‌کند و سرویس وب آمازون هشدار داده که روز جمعه به‌روزرسانی می‌شود همچنین AMD تائید کرده است که پردازنده‌های خودش با این مشکلات ایمنی تحت تأثیر قرار نمی‌گیرند اما اینتل هنوز در رابطه با این مشکل امنیتی اظهارنظر نکرده است .


پردازنده های اینتل

CPU

نقص امنیتی