مواردی که باید درباره خطرات امنیتی Spectre و Meltdown بدانید

مقالات
راهنما و آموزش
سه‌شنبه ۲۴ بهمن ۱۳۹۶ - ۲۱:۰۱
مطالعه 3 دقیقه
فرهاد حسن‌پور
2018-2-4d469a77-3556-4e3b-b9ea-106568fe9c52
در این مطلب سراغ مواردی خواهیم رفت که باید درباره خطرات امنیتی Spectre و Meltdown بدانید.
تبلیغات

اخیرا مشکلات امنیتی جدیدی برای پردازنده‌ها به وجود آمده که با نام‌های Spectre و Meltdown شناخته می‌شوند و شرکت‌های بزرگ فناوری اطلاعات را درگیر خود کرده است. محققین گوگل دریافته‌اند که این مشکلات، گستره وسیعی از پردازنده‌ها را شامل می‌شود. موضوع کمی فنی و تخصصی است ولی در این مقاله سعی شده چند موردی که باید در مورد این مشکلات و تاثیرات آن‌ها بدانید بیان شود.

اطلاعات شخصی در خطر هستند

چیزی وجود دارد که تقریبا در اکثر پردازنده‌ها جای داشته و در محصولات اینتل برجسته‌تر است. این ویژگی یک ایراد امنیتی را موجب می‌شود. در اصل این ایراد باعث می‌شود از طریق هسته‌ی تراشه، محتوای حافظه نشت کند که ممکن است به افشای اطلاعات شخصی و افزایش آسیب پذیری در برابر حملات نرم‌افزاری مخرب منجر شود. اطلاعات حساس هدف اصلی بدافزارها هستند؛ به خصوص حملاتی که به Spectre و Meltdown موسوم هستند و در آن‌ها دستیابی به اطلاعات برنامه‌ها و رخنه به حافظه محتمل است.

Spectre and Meltdown

راه حل نرم‌افزاری برای سخت‌افزار

ایراد امنیتی که درون پردازنده‌ها پیدا شده روی Kernel آن‌ها تاثیر می‌گذارد. Kernel، موجودیتی غیر فیزیکی میان پردازنده و سیستم‌عامل است که ارتباطات بین برنامه‌ها و خود سخت‌افزار را مدیریت می‌کند. از آنجا که این ویژگی در پردازنده‌های درون بازار وجود دارد، به‌روزرسانی‌های نرم‌افزاری‌ای منتشر شده تا مشکلات پیش آمده را کاهش دهند.

تاثیر روی عملکرد بازی‌ها

به علت افزودن دستورالعمل‌های اضافی بین پردازنده و سیستم‌عامل، حجم محاسبات افزایش می‌یابد و این عملکرد پردازنده را کند می‌کند. طبع ادعای کاربران سایت ردیت، آن‌ها بنچمارک بازی‌ها را قبل و بعد از نصب به‌روزرسانی‌ امنیتی بررسی کرده‌اند تا ببیند چه تاثیری بر بازی‌ها دارد. میزان کاهش فریم بر اساس نوع بنچمارک و بازی از ۱.۵ درصد تا ۱۳.۱ درصد متغیر است. این ارقام از سیستمی گرفته شده که پردازنده 4.4 گیگاهرتزی Core i5 4690K اینتل، ۱۶ گیگابایت رم و کارت گرافیک AMD RX 580 دارد.

وب‌سایت تک‌اسپات نیز با رایانه‌ی دارای پردازنده Core i7-8700K و گرافیک GTX 1080 Ti بررسی مشابهی را انجام داده است. نتیجه حاصل شده نشان داده تفاوت بازی‌ها قبل از به‌روزرسانی و بعد از آن ناچیز بوده است. نرخ فریم تقریبا تغییری نداشته و حتی مقداری بهبود در مواردی مشهود بوده است. البته دو رایانه مذکور سخت‌افزارهای کاملا متفاوتی داشتند، پس ممکن است تاثیر منفی مورد انتظار به اجزای رایانه‌تان بستگی داشته باشد.

intel cpu

تاثیر روی تعداد زیادی از کاربران

کاربران رایانه‌های رومیزی، سیستم‌های سرور و حتی گوشی‌های همراه شامل خطرات امنیتی پدید آمده می‌شوند. تقریبا تمام پردازنده‌های اینتل این باگ را دارند و اپل اظهار داشته تمام دستگاه‌های آن‌ها نیز تحت تاثیر قرار گرفته اما هنوز سوء استفاده‌ای از این باگ صورت نگرفته است. ای‌ام‌دی نیز بیان کرده که پردازنده‌های آنان به علت نوع معماری‌شان آسیب پذیر نیستند.

با این که شرکت‌ها به خاطر شیوع این مشکل بیانیه‌های رسمی منتشر کرده‌اند، توجه داشته باشید که این ماجرا هنوز ادامه دارد و همین‌طور که شرکت‌ها مشغول بررسی بیشتر درباره پیامدهای این باگ هستند، جزئیات این داستان می‌تواند تغییر کند.

زومجی پس از انتشار وصله‌های جدید بررسی کاملی در مورد این مشکل و تاثیر آن در بازی‌ها خواهد داشت.

مقاله رو دوست داشتی؟
نظرت چیه؟
داغ‌ترین مطالب روز
تبلیغات

نظرات

مشاهده تمامی لیست‌های مطالعاتی