اینتل نه تنها این آسیب پذیری را فاش کرده است ، بلکه گوگل و مایکروسافت این موضوع را به مشتریان و رسانه های خود اعلام کرده اند. همانطور که گفتیم ، این نوعی آسیب پذیری Spectre است که به اشخاص ثالث امکان دسترسی به اطلاعات محرمانه را می دهد. روزهاست که متخصصان اینتل در تلاشند نقص را برطرف کنند.
در بیانیه Intel ، می توانیم بخوانیم:
CVE-2018-3639: بای پس سفته بازی (SSB) - همچنین به عنوان نوع 4 شناخته می شود.
ل سیستم های مبتنی بر ریزپردازنده که از اجرای سوداگرانه استفاده می کنند ، می توانند از طریق تجزیه و تحلیل کانال های جانبی ، افشای اطلاعات غیر مجاز را به یک مهاجم با دسترسی کاربر محلی اجازه دهند.
قرار گرفتن در معرض این نوع حملات که معمولاً افراد با اعتبار بالا را هدف قرار می دهند دشوار است. هنوز هم منntel این آسیب پذیری را متوسط ارزیابی می کند ، از آنجا که بسیاری از سوits استفاده ها در به روزرسانی های قبلی مورد توجه قرار گرفته است ، هم توسط اینتل و هم توسعه دهندگان سیستم عامل های مختلفی که پردازنده های اینتل در آنها یافت می شود. با این حال، در هفته های آینده شاهد زنجیره ای از به روزرسانی های امنیتی در این زمینه خواهیم بود.
این تخفیف به طور پیش فرض پیکربندی می شود و به مشتریان این امکان را می دهد که آن را فعال یا غیرفعال کنند. انتظار داریم بیشتر شرکای نرم افزار صنعت نیز از گزینه غیرفعال پیش فرض استفاده کنند. در این پیکربندی ، هیچ تاثیری در عملکرد مشاهده نکرده ایم. در صورت فعال بودن ، تقریباً بر اساس نمرات شاخص معیار کلی مانند SYSmark (R) 2 SE و نرخ شاخص SPE عدد صحیح در سیستم های آزمایش ، عملکرد تقریباً 8-2014 درصدی مشاهده کرده ایم.
تا آنجا که ما می دانیم ، پردازنده های نسل هشتم جدید اینتل از این آسیب پذیری ها رنج نخواهند برد. امیدوارم اینتل تمام این اشکالات را قبل از انتشار در بازار برطرف کند.
اولین کسی باشید که نظر