ملتداون و اسپکتره نام دو حفرهی امنیتی جدی در پردازندهها است که اخیراً کشف شده. هکرها با سواستفاده از این دو میتوانند اطلاعات حساس را بدون اطلاع کاربر به سرقت ببرند. تمام چیپهای ساختهشده از ۱۹۹۵ به بعد این دو حفره امنیتی را دارند.
ملتداون و اسپکتره چه هستند؟
ملتداون حفرهای امنیتی است که به هکرها اجازه میدهد تا از مرزهای سختافزاری بین نرمافزارهای کاربر و حافظهی اصلی کامپیوتر که به صورت نرمال به شدت محافظت شدهاند عبور کنند.
اسپکتره کمی متفاوت است. به صورت بالقوه به هکرها اجازه میدهد تا نرمافزارهای بدون خطا را فریب داده تا اطلاعات سری خود را به او بدهند.
آیا این حفرهها جدی هستند؟
بله. به گفتهی دانیل گراس، یکی از محققان دانشگاه فناوری گراز که این حفره را کشف کرده، ملتداون «احتمالا یکی از بدترین باگهای سیپییو است که تا به حال کشف شده». این حفره بسیار جدی است و نیاز به توجه فوری دارد.
مشکلی که ملتداون دارد این است که هر چیزی که به عنوان نرمافزار اجرا شود، در تئوری این قابلیت را دارد که اطلاعات شما را به سرقت ببرد؛ مثلاً چیزهای سادهای مانند یک کد جاوااسکریپت که در یک صفحه وب توسط مرورگر اجرا میشود.
استفاده از اسپکتره از سوی دیگر، برای هکرها بسیار دشوارتر است اما از طرفی نیز اصلاح آن سختتر است و انتظار میرود که در بلند مدت مشکل بزرگتری باشد.
چه نوع دیوایسهایی را تحت تأثیر قرار میدهد؟
به صورت بالقوه تمام دیوایسهای پردازشی تحت تأثیر اسپکتره خواهند بود، که شامل لپتاپها، دسکتاپها، تبلتها، گوشیهای هوشمند و حتا سیستمهای پردازش ابری نیز می شود. تعداد کمی از دیوایسهای توان پایین، مانند یک سری گجتهای خاص اینترنت چیزها تأثیرپذیر نیستند.
پردازنده چیست؟
پردازنده یا سیپییو، یک تراشهی اولیه در کامپیوتر است که دستورالعملها را از یک برنامه کامپیوتری گرفته و اجرا میکند و درواقع مغز کامپیوتر محسوب میشود.
وقتی به برنامهای دستور میدهید که کاری انجام دهد، این پردازنده است که دستورها را با همکاری بقیه سیستم انجام میدهد.
انواع دیگر پردازنده مانند واحد پردازندهی گرافیکی یا GPU یا کارتهای گرافیک نیز وجود دارد، یا پردازندههایی مانند تراشههای سنسور که حرکت یا شرایط خاص فیزیکی را شناسایی میکنند، اما عبارت پردازنده معمولاً برای توصیف سیپییو به کار میرود.
آیا فقط پردازندههای اینتل تحت تاثیرند؟
اسپکتره تمام پردازندههای مدرن شامل اینتل، AMD، و آرم را تحت تأثیر دارد؛ ملتداون اما در حال حاضر به نظر میرسد فقط پردازندههای اینتل ساخته شده از ۱۹۹۵ را به استثناء تراشههای ایتانیوم و اتم ساخته شده قبل از ۲۰۱۳ را شامل میشود.
چه چیزهایی میتواند به سرقت رود؟
هسته سیستم عامل که کرنل نامیده میشود، تمام انواع اطلاعات حساس را در مموری یا رم ذخیره میکند. و این یعنی این که رکوردهای بانکی، کارتهای اعتباری، اطلاعات مالی، ارتباطات، لاگینها، پسوردها و اطلاعات سری با وجود ملتداون میتوانند در معرض خطر باشند.
اسپکتره میتواند نرمافزارهای معمولی را فریب دهد تا اطلاعات حساس را لو دهند که به معنی این است که هر چیزی که توسط نرمافزار پردازش میشود میتواند به سرقت رود؛ مانند پسوردها و اطلاعات دیگر.
آیا قبلا به این روش چیزی به سرقت رفته؟
مرکز امنیت سایبری ملی انگلیس گفته است که در حال حاضر شواهدی وجود ندارد که ملتداون و اسپکتره برای سرقت اطلاعات استفاده شده باشند اما طبیعت این حملهها کار شناسایی را بسیار دشوار میکند.
من چه کاری میتوانم بکنم؟
کاری که کاربران میتوانند انجام دهند، این است که در اسرع وقت کامپیوتر خود را با آخرین آپدیتها بروزرسانی کنند. این آپدیتها برای ویندوز و لینوکس وجود دارند. کرومبوکهایی که به کروم اواس ۶۳ بروزرسانی شدهاند هم مصون هستند.
دیوایسهای اندورویدی بهروز شده با آخرین آپدیتهای امنیتی که شامل گوگل نکسوس و گوشیهای هوشمند پیکسل میشوند، مصون هستند. انتظار میرود آپدیتها به زودی منتشر شوند. کاربران دیگر دیوایسها مانند سامسونگ،الجی، هواوی و … نیز باید منتظر باشند تا سازندگان این آپدیتها را انتشار دهند.
چندی پیش نیز اپل در یک پست وبلاگی به کاربران توصیه کرده سیستمعامل دیوایسهای خود را آپدیت کنند و نرمافزارها را از منابع معتبر مانند اپاستور دانلود کنند. همچنین گفته که تا حالا گزارشی مبنی بر هک مشتریان ما اعلام نشده است.
آیا این بروزرسانیها کامپیوتر من را کند میکنند؟
هرچند انتظار نمیرود که بروزرسانیهای مربوط به اسپکتره تأثیر زیادی در عملکرد کامپیوتر داشته باشند، اما طبیعت بروزرسانیهای مربوط به ملتداون میتواند تأثیر قابل توجهی داشته باشد.
این به این علت است که در سیستمعاملهای مختلف عملکرد اپلیکیشن و حافظهی کرنل باید جدا از هم باشد تا از دسترسی به اطلاعات محافظت شده توسط این حفره جلوگیری شود. جداسازی حافظهی سیستمها به این روش به معنی این است که کارهایی که به طور ثابت نیاز دارند تا کرنل کارهایی را انجام دهد، مانند نوشتن فایلها در دیسک یا ارسال اطلاعات در شبکه، به صورت قابل توجهی میتواند کندتر شود، چون پردازنده برای سوییچ بین حافظهی کرنل و حافظهی اپلیکیشن به زمان بیشتری نیاز پیدا میکند.
برخی گمانها پیشبینی کردهاند که این کندی میتواند تا ۳۰٪ در بعضی وظایف باشد.این که کاربران متوجه این کندی شوند بستگی به کاری دارد که انجام میدهند. بازیکردن، وبگردی و فعالیتهای کامپیوتری معمولی کمتر تحت تأثیر خواهند بود. اما کارهایی که شامل نوشتن حجم زیاد فایل روی دیسک باشد ممکن است کند شوند.
برخی فناوریها مانند PCID اینتل که در پردازندههای ساخته شده این کمپانی از ۲۰۱۳ به بعد وجود دارد، اگر در سیستمعامل استفاده شده باشد میتواند تأثیر در عملکرد این بروزرسانیها را کمتر کند.
آیا روی سرویس های ابری نیز تاثیر دارد؟
این مشکل برای سرویس های ابری نظیر سرویس های وب آمازون و پلتفرم ابری گوگل به علت مقیاس منابع پردازشی آن ها و تاثیر بالقوه ی آپدیت ها روی کارایی و پرفرمنس محسوس تر است.
آمازون، گوگل و مایکروسافت و دیگران در حال پچ و آپدیت کردن سرویس های خود هستند.
- برچسب ها:
- گوگل