هشدار مایکروسافت درباره رفع روزنه Meltdown
پس از آنکه مشخص شد پردازنده های اینتل دارای یک حفره امنیتی بسیار خطرناک است که منجر به دسترسی هکرها و سرقت اطلاعات کاربران می شود. مایکروسافت، اپل، بنیاد توسعه لینوکس کار به روز رسانی سیستم عامل های خود را آغاز کردند. همزمان هم اینتل شروع به تهیه پچ امنیتی برای برطرف سازی دو روزنه خطرناک Spectre و Meltdown کرده است. حفره های امنیتی پردازنده اینتل توسط Project Zero گوگل کشف شده اند.
به گزارش پاوان و به نقل از اینفو سکیوریتی: مایکروسافت مجبور شده است به منظور رفع آسیب پذیری جدید ردیابی، کشف شده در پردازنده های اینتل، مجوز تعمیرات اضطراری را صادر کند، اما هشدار داد که ممکن است مشکلات سازگاری با بعضی از ابزارهای AV ایجاد شود.
با این وجود یک روز پس از انتشار این وصله امنیتی مایکروسافت اعلام کرده است که با بعضی از محصولات AV ناسازگار است.
یک مشاور امنیتی توضیح داده است که:
مسله سازگاری زمانی رخ می دهد که برنامه های ضد ویروس تماس ناشناخته و پشتیبانی نشده را به حافظه کرنل ویندوز انتقال دهند. این تماس ممکن است خطای توقف و یا باعث خطای صفحه آبی در ویندوز شوند. در نتیجه دستگاه قادر به بوت شدن نباشد. برای کمک به جلوگیری از خطای توقف که بر اثر برنامه های ضد ویروس ناسازگار به وجود می آید. مایکروسافت به روز رسانی امنیتی ویندوز 3 ژانویه 2018 تنها برای آنتی ویروس های که از طرف شرکای آن مورد تائید قرار گرفته اند، منشتر کرده است. و نرم افزارهای که با آپدیت امنیتی ویندوز 2018 سازگاری داشته اند.
این شرکت معتقد است کسانی که تحت تاثیر این به روز رسانی قرار گرفته اند. می توانند از Windows Defender برای ویندوز ، یا از Microsoft Security Essentials برای ویندوز 7 استفاده کنند.
گفته می شود. روزنه ی Meltdown (CVE-2017-5754) به برنامه های معمولی اجازه خواندن و دسترسی به اطلاعات خصوصی حافظه هسته می دهد. به طور بالقوه اطلاعات حساس تر را در حال اجرا بر روی دسکتاپ، لپ تاپ و در ابر خود قرار می دهد.
متاسفانه دو روزنه Spectre بسیار پیچیده تر است.اما در حال حاضر پچ کردن آن غیر ممکن است. Meltdown خطر قریب الوقوع آشکار سازی اطلاعات شرکت ها را نشان می دهد.
دو حفره امنیتی Meltdown و Spectre موجود در پردازنده های اینتل که عمری 10 ساله دارند. به هکرها اجازه می دهند تا به اطلاعات موجود روی حافظهی رم از قبیل دادههای در حال استفاده نظیر رمزهای عبور موجود در مرورگرها، اطلاعات ایمیلها، تصاویر بازشده و انواع اطلاعاتی را که در حافظه قرار دارد، دسترسی داشته باشند. و از آنها سوءاستفاده کنند. البته این دو روزنهی امنیتی محدود به رایانهها و سرورهای مبتنی بر پردازندههای اینتل نیستند و سایر تراشهها از قبیل شماری از تراشههای ARM و AMD را شامل میشود.