فقط چند روز بیشتر از سال ۲۰۱۸ نگذشته است که دوباره اخبار امنیت سایبری و آسیب پذیری های امنیتی سرخط خبرها را به خود اختصاص داده. یک خبر جدید در مورد آسیب پذیری تراشه های Intel, AMD و ARM که نام آن آسیب پذیری Meltdown and Spectre است.

نقص تراشه های کامپیوتر ها بسیار جدی است. یک هکر می تواند از این آسیب پذیری استفاده کند و هر اطلاعات که می خواهد از قبیل پسوردها، قفل های رمز نگاری شده، اطلاعات کاربر و خیلی چیزهای دیگر را به سرقت ببرد. این تراشه های آسیب پذیر در خیلی از دستگاه ها مورد استفاده قرار گرفته است. برای مثال طبق گزارش خبرگزاری BBC تراشه های اینتل در بیش از ۸۰% از کامپیوترهای رومیزی و ۹۰% از لپ تاپ ها به کار گرفته شده اند.

در عمل می توان گفت که تقریبا تمام افراد در معرض سو استفاده توسط این آسیب پذیر های امنیتی هستند. علارقم خطر بسیار بالای این نقص امنیتی برای کاربران شاید شرایط برای شما آنقدر جدی نباشد که بخواهید لپ تاپ خود را از پنجره بیرون بیندازید و یا اینکه کاملا استفاده از اینترنت را قطع کنید. در اینجا به دو مورد اشاره می کنیم که کاربرها باید در ذهن خود داشته باشند.

هنوز هیچ هکری از این آسیب پذیری سو استفاده نکرده است

تا امروز یعنی هفدهم دی ماه سال ۱۳۹۶ هیچ گزارشی مبنی بر سو استفاده از آسیب پذیری Meltdown and Spectre گزارش نشده است که این خبر خوبی می باشد. تمام اطلاعاتی که ما تا امروز داریم بر پایه تحقیقات و گزارش های محققین امنیت سایبری می باشد. اگرچه این بدین معنی نیست که هکر ها و مهاجمان در آینده از این آسیب پذیری های امنیتی استفاده نخواهند کرد، پس بسیار مهم است که بدانید چه قدمهایی نیاز دارید بر دارید تا از آسیب های احتمالی این نقص امنیتی پردازشگرها در امان بمانید.

آسیب پذیری های امنیتی اینتل

 

کاری که باید انجام دهید تا از آسیب های احتمالی Meltdown and Spectre در امان بمانید :

به روز رسانی ها در راه هستند ولی ممکن است که اوضاع کمی پیچیده شود

حل مشکل تراشه های کامپیوتر ها و چیپ ها توسط نرم افزارها کار ساده ای نیست. اما این اتفاقی است که در حال رخ دادن است. اکثر سیستم های عامل برای مقابله با این تهدید به روز رسانی شده اند اما این آپدیت ها می تواند اوضاع را پیچیده کند. برای مثال مایکروسافت اعلام کرد که آپدیت ها ممکن است که فعالیت برخی از آنتی ویروس ها را با اختلال روبرو کند و ممکن است که روند به روز رسانی آنتی ویرس با تاخیر انجام شود. اف سکیور اعلام کرده است که محصول آنتی ویروس این شرکت با به روز رسانی های مایکروسافت همخوانی دارد و برای مشتریان اف سکیور مشکلی وجود ندارد. اما این موضوع برای همه آنتی ویروس ها مشابه نیست.

بنا بر گفته میکا استاهلبرگ مدیر ارشد فناوری اف سکیور کاهش اثرات این آسیب پذیری ممکن است که عواقب بلند مدتی داشته باشد. این عملیات نرم افزاری می تواند تاثیر مستقیم نقص Meltdown and Spectre بر کاربران را به همراه بیاورد بدون اینکه حتی هکری از آن سو استفاده کرده باشد.

چیزی که این آسیب پذیری را وخیم و جالب می کند این است که موضوع اصلی عملکرد CPU می باشد. چنانچه منطقی به موضوع نگاه کنیم حل مشکل بیشتر نیازمند تغییرات سخت افزاری است تا تغییرات نرم افزاری. البته هر کدام از این تغییرها می تواند برروی عملکرد تاثیر منفی بگذارد و هزینه ها را نیز افزایش بدهد. میکا می گوید که : تاثیرات فیزیکی و واقعی این آسیب پذیری برای اینکه آن را تبدیل به پر خرج ترین آسیب پذیری تاریخ کند کافی است، و نیازی نیست که هیچ هکری از این آسیب پذیری برای حملات استفاده کند.

 

منبع : اف سکیور 


آسیب پذیری های امنیتی این بار فراگیرتر و وخیم تر


 

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *