نقص طراحی دسترسی به حافظه در چیپست‌های اینتل

براساس گزارشی از The Register، یک نقص طراحی جدی و آسیب‌ امنیتی در پردازنده‌های شرکت اینتل کشف شده است که برای تعمیر آن نیاز به آپدیت سیستم‌عامل خواهد بود.

تمام مدل‌های 10 سال اخیر کامپیوتر که با چیپست‌های اینتل عرضه شده‌اند و دارای سیستم‌عامل‌های ویندوز، لینوکس و مک‌او‌اس هستند، شامل این مشکل می‌شوند.

سیستم‌عامل‌های مشابهی نظیر macOS 64 بیتی اپل نیز نیازمند این بروز‌رسانی می‌گردند. این نقص در سخت‌افزار X86 اینتل وجود دارد و این‌طور که مشخص شده، یک آپدیت ریز‌برنامه نمی‌تواند مشکل را برطرف کند. این ایراد میبایست از طریق به‌روز‌رسانی سیستم‌عامل برطرف شود و یا اینکه کاربر، پردازنده‌ای جدید را برای کامپیوتر خود تهیه نماید.

جزییات کامل این آسیب‌پذیری به دلیل تحریم این اطلاعات تا ماه بعد، هنوز مشخص نشده است. براساس شواهد بدست‌آمده از The Register، این باگ به برنامه‌های کاربران عادی این اجازه را می‌دهد تا به محتوای حفاظت‌شده کرنل حافظه دستگاه دسترسی داشته باشند.

این بدین معنی است که برنامه‌های مخرب می توانند به‌طور بالقوه محتوای کرنل مموری را که شامل اطلاعاتی نظیر پسورد‌ها، کلید‌های لاگین و موارد بیشتر می‌شود، بخوانند. هنوز مشخص نشده که به چه اندازه این باگ جدی است. اما بنابر پیش‌بینی‌های Register، با توجه به تغییرات سریع ویندوز و لینوکس، باگ مذکور مسئله مهمی تلقی می‌شود.

در بدترین شکل ممکن، این حفره می‌تواند توسط برنامه‌ها و کاربران مورد استفاده نامناسب قرار گرفته و به‌آنها اجازه خواندن اطلاعات کرنل مموری را بدهد. فضای kernel memory بخاطر برخورداری از اطلاعات مهمی نظیر پسورد‌ها، کلید‌های لاگین، فایل‌های کش‌شده از دیسک و مواردی دیگر، از پردازش‌ها و برنامه‌های کاربر مخفی شده است.

برای فهم این موضوع بهتر است یک جاوا اسکریپت در حال اجرا در یک مرورگر یا نرم‌افزاری مخرب که بر روی یک سرور مشترک عمومی cloud در حال اجراست را تصور کنید. هر دوی این‌ها می توانند به اطلاعات حفاظت‌شده حساس کرنل دست یابند.

برای حل این باگ، حافظه کرنل میبایست با استفاده از Kernel Page Table Isolation از پردازش‌های کاربر جدا شود که این خود در بعضی مواقع، موجب پایین‌آمدن عملکرد دستگاه می‌شود.

بنابر گزارش The Register، دستگاه‌های مبتنی بر لینوکس و ویندوز با اعمال این آپدیت بین 5 تا 30 درصد کاهش سرعت خواهند داشت.

شرکت اپل نیز در حال کار برای برطرف کردن این مشکل است اما هنوز مشخص نیست که آیا کامپیوتر‌های Mac همچون ویندوز و لینوکس، تحت‌تاثیر این‌ آپدیت قرار خواهند گرفت یا خیر.