وصله‌ی امنیتی اینتل

اینتل وصله امنیتی برای رفع روزنه Meltdown و Spectre را منتشر می‌کند

 


اینتل اعلام کرد که تا پایان هفته‌ی آینده، وصله‌ی امنیتی برای رفع دو روزنه‌ی Spectre و Meltdown را برای بیش از ۹۰ درصد از پردازنده‌های ۵ سال اخیر منتشر خواهد کرد. 


پس از فاش شدن وجود دو روزنه‌ی امنیتی بسیار بزرگ در پردازنده‌هایی که اینتل طی دو دهه‌ی اخیر راهی بازار کرده است، کمپانی‌هایی نظیر مایکروسافت و اپل در کنار بنیاد توسعه‌ی لینوکس در پی انتشار بروزرسانی برای هسته‌ی سیستم عامل خود به‌منظور جلوگیری از نفوذ به رایانه‌های کاربران خود از طریق این روزنه‌های امنیتی هستند. حال اینتل اعلام کرده که انتشار وصله‌های امنیتی مورد نیاز برای رفع روزنه‌های امنیتی را از روز گذشته آغاز کرده است. 

اینتل روز گذشته با انتشار بیانیه‌ای اعلام کرد که به سرعت وارد عمل شده است و بروزرسانی‌های امنیتی را برای رایانه‌هایی که از پردازنده‌های معمولی و سرور اینتل استفاده می‌کنند، تدارک دیده است تا بتواند دو روزنه‌ی امنیتی موسوم به Spectre و Meltdown را که توسط Project Zero گوگل کشف شده است، پوشش بدهد و به این ترتیب خطر نفوذ و سرقت اطلاعات کاربران را برطرف کند. 

همانطور که دیروز در زومیت خواندید، دو روزنه‌ی امنیتی Meltdown و Spectre عمری بیش از دو دهه دارند. با استفاده از این دو روزنه‌ی امنیتی، هکرها قادرند اطلاعات موجود روی حافظه‌ی رم از قبیل داده‌های در حال استفاده نظیر رمزهای عبور موجود در مرورگرها، اطلاعات ایمیل‌ها، تصاویر بازشده و انواع اطلاعاتی را که در حافظه قرار دارد، به دست آورند و از آن‌ها سوءاستفاده کنند. البته این دو روزنه‌ی امنیتی محدود به رایانه‌ها و سرور‌های مبتنی بر پردازنده‌های اینتل نیستند و سایر تراشه‌ها از قبیل شماری از تراشه‌های ARM و AMD را شامل می‌شود. 

اینتل اعلام کرده است که بروزرسانی مورد نیاز برای رفع این دو روزنه‌ی امنیتی را برای پردازنده‌های پنج سال اخیر تا اواخر هفته‌ی آینده‌ منتشر خواهد کرد. این کمپانی امیدوار است بتواند بیش از ۹۰ درصد از پردازنده‌های تولیدشده در پنج سال اخیر را به‌روز و در برابر مشکل امنیتی مورد نظر ایمن کند. 

 

منبع : http://www.zdnet.com/article/intel-starts-issuing-patches-for-meltdown-spectre-vulnerabilities/