113 Views
2018 Jan 23Newstechnology
img

اینتل در patch کردن حفره های امنیتی دچار مشکل شده است. در هفته گذشته، گزارشات متعددی از کاربران رسید که حاکی از این بود که رایانه آنها پس از نصب پچ ارائه شده توسط شرکت اینتل برای مقابله با حفره های امنیتی Spectre / Meltdown به طور ناگهانی و خود به خودی ریبوت می شود. در حال حاضر، به نظر می رسد که اینتل کلا بی خیال این پچ ها شده است. ناوین شنوی، معاون اجرایی شرکت اینتل، اعلام کرده است که اینتل منشاء برخی از مشکلات ایجاد شده در مورد ریبوت ناگهانی رایانه ها را یافته است. وی توصیه کرد تا کاربران تا زمانی که نسخه بهتری از این پچ ها ارائه نشده است از آنها استفاده نکنند.


شنوی گفت: ما توصیه می کنیم که OEM ها، ارائه دهندگان خدمات فضای ابری، تولید کنندگان رایانه، فروشندگان نرم افزار و در نهایت کاربران، از استفاده از ورژن فعلی پچ های ارائه شده در برخی سیستم عامل های خاص خودداری کنند. زیرا ممکن است رایانه های آنها با مشکلات عدیده ای که از ریبوت ناگهانی سیستم هم بدتر است مواجه شوند.


این دستورالعمل برای برخی از پردازنده های جدید اینتل، از جمله Broadwell، Haswell، Coffee Lake، Kaby Lake، Skylake و خانواده Ivy Bridge لازم الاجرا است. بعضی این سری پردازنده های بیشتر از سایر آنها تحت تاثیر این مشکلات قرار می گیرند (به عنوان مثال پردازنده های دیتا سنتر یا ورک استیشن سری Ivy Bridge).



اینتل می گوید که منشاء ریبوت های ناگهانی سیستم های مجهز به پردازنده های Broadwell و Haswell را شناسایی کرده است و در حال تلاش برای انتشار یک بروزرسانی جدید است که بتواند مشکل حفره های امنیتی را بدون ایجاد مشکلات جدیدی از قبیل ریبوت ناگهانی برطرف کند. مسائل مشابه در پردازنده های Ivy Bridge، Sandy Bridge، Skylake و Kaby Lake وجود دارد؛ که اینتل می گوید برای رفع این مشکلات به صورت شبانه روزی در حال تلاش برای یافتن راه حل است.


برای برطرف کردن حفره های امنیتی Meltdown و Spectre کاربران نیاز به تعداد زیادی پچ سریع دارند که بتواند معایب امنیتی بخش های مختلفی از جمله مرورگر اینترنت و همچنین سیستم عامل کامپیوتر را نیز رفع کند، اما طراحی پچ مناسب برای خود پردازنده به مراتب سخت تر از سایر بخش های ذکر شده است. مدت کوتاهی پس از آنکه اطلاعات مربوط به این حفره های امنیتی به صورت عمومی منتشر شد، مایکروسافت مجبور شد پچی که برای رفع حفره امنیتی Spectre در پردازنده های AMD ارائه کرده بود را در پی ایجاد مشکلات جدید (بوت نشدن کامپیوتر ها پس از نصب پچ) متوقف کرده و از کاربران بخواهد تا زمان ارائه نسخه مناسب این پچ از نسخه های فعلی آن استفاده نکنند.


اینتل

پچ

حفره امنیتی

هک

پردازنده

Spectre

Meltdown

patch

intel