اخبار

آسیب پذیری Spectre و بروزرسانی های بیشتر مایکروسافت

مایکروسافت بروزرسانی برای کاهش آسیب پذیری ویندوز 10 در برابر جریان آسیب پذیری Spectre را در ماه ژانویه ارائه کرده است که با توجه به آن ترتیب نرم افزار ثابت (میکروکد) برای آن دسته از سی پی یو های اینتل به روز رسانی می شود که دارای مجموعه تراشه های Broadwell و Haswell هستند.

این شرکت دو بسته به روز رسانی برای ویندوز ارائه کرد که مربوط به آسیب پذیری های موجود در پردازنده های اینتل می باشد که هدف آنها Spectre, KB4091666 و KB4078407 می باشند. هر دو بسته از پرتال کاتالوگ به روز رسانی مایکروسافت به صورت دانلودهای دستی موجود می باشند. بسته اول شامل بروزرسانی های میکروکد اینتل می باشد.

جدیدترین بروزرسانی ها در ماه مارس و بعد از آغاز بروزرسانی اولیه مایکروسافت برای میکروکد سی پی یو اینتل KB4090007, ارائه شد که هدف آنها بعضی از دستگاه های Skylake بودند که با نسخه نصب شده از ویندوز ۱۰ کار می کنند. با انجام این بروزرسانی های مازاد ، ترتیب میکروکد بسیاری از تراشه های Skylake, Haswell و Broadwell را پوشش می دهد.

آسیب پذیری Spectre و Meltdown
تصمیم مایکروسافت برای کمک به توزیع نرم افزار ثابت موجود اینتل از طریق به روز رسانی ویندوز ، یک لایه امنیتی دیگر برای پردازنده های اینتل در مادربورد اینتل اضافه کرد و فروشنده های سیستم را قادر می سازد تا میکروکد را برای به روزرسانی BIOS بسته بندی کنند.

جان کابل، مدیر مایکروسافت در بخش مدیریت برنامه برای خدمات و تحویل ویندوز در یکی از پست های خود در ماه مارس نوشت ” ابزار ویندوز نیازمند بروزرسانی های نرم افزاری و نرم افزارهای ثابت هستند تا آنها را در برابر آسیب پذیری های جدید محافظت کنند.” اخیرا اینتل اعلام کرده است که آنها اعتبار سنجی را کامل کرده اند و در حال ارائه میکروکدهایی برای پایگاه های جدید سی پی یو هستند.

قبلا در ماه آوریل، مایکروسافت بروزرسانی برای سیستم های فعالی را ارائه کرد که Spectre را برای AMD در بروزرسانی Patch Tuesday هدف قرار می دهند. کاهش آسیب پذیری برای آن دسته از کاربران AMD است که از ویندوز ۱۰ (ورژن ۱۷۰۹) استفاده می کنند.

شکاف های امنیتی The Spectre و Meltdownکه ابتدا توسط Google Project Zero در اوایل ژانویه افشا شدند، بر تعدادی از پردازنده ها از جمله اینتل – ARM وAMD تاثیر می گذارند. این شکاف ها به هکرها اجازه می دهند تا به اطلاعات حفاظت شده کاربران دسترسی پیدا کنند. از زمانی که این شکاف ها عمومی شدند، هم شرکت های نرم افزاری و هم سخت افزاری اقدام به انتشار وصله در مورد شکاف های امنیتی کردند.

شرکت هایی چون اینتل و مایکروسافت شروع به حل مسئله کردند .برای مثال یکی از محققین تایید کرد که در حقیقت به روزرسانی January Patch Tuesday مایکروسافت باعث ایجاد نگرانی های امنیتی شده است. با این حال شرکت اینتل در ماه ژانویه تایید کرد که بعضی از شرکت ها بعد از وصل کردن ابزار مسائل راه اندازی مجدد سیستم های دارای تراشه های قدیمی تر و جدیدتر (هم برای کامپیوتر مشتری و هم برای محیط های داده محور) را گزارش کرده اند.

نسرین ذاکری
نویسندهنسرین ذاکری

دیدگاهتان را بنویسید