1

موضوع: عصبانیت خالق لینوکس از اینتل؛ به روز رسانی Meltdown به درد نخور است

اینتل سال 2018 میلادی را در حالی آغاز کرد که مطرح شدن حفره های امنیتی Meltdown و Spectre هجمه های بسیاری را به سوی این کمپانی سرازیر کرده بود. البته کمی بعد مشخص شد این مشکل مختص به اینتل نبوده و پردازنده های AMD، پردازشگرهای گرافیکی انویدیا و حتی چیپست های کوالکام نیز از آسیب پذیری مشابه رنج می برند.

حالا در پی اقدام اینتل برای ارائه به روز رسانی های نرم افزاری به منظور حل این مشکل، اخیراً «لینوس توروالدز» ،خالق سیستم عامل لینوکس اعلام کرده که از تلاش های این کمپانی به اندازه کافی تحت تأثیر قرار نگرفته است.

دو آسیب پذیری یاد شده از قابلیت های پایه و اساسی پردازنده ها به نام Speculative Execution یا اجرای زودهنگام برای دسترسی غیر مجاز به اطلاعات کاربر استفاده می کنند که توسط سیستم های آنتی ویروس هم قابل شناسایی نخواهد بود.

http://digiato.com/wp-content/uploads/2018/01/Meltdown-Spectre-Header.jpg

این قابلیت برای پیش بینی برخی از دستورهای آتی پردازنده ها به کار می رود و موجب افزایش سرعت اجرای دستور العمل های پردازنده می گردد. ولی هکرها می توانند به این دستورالعمل های پیش بینی شده دسترسی پیدا کنند و بدین ترتیب بسیاری از اطلاعات کاربر را استخراج کنند. همچنین به روز رسانی های نرم افزاری که ارائه شد، کارایی کامپیوتر ها را تحت تأثیر منفی قرار می داد.

توروالدز در ایمیلی که محتویات آن برای عموم منتشر شده، خطاب به «دیوید وودهاوس»، مهندس بخش انگلستان کمپانی آمازون در مورد پچ های به روز رسانی ارائه شده اعلام کرده:

«[به روز رسانی ها] کاملاً و مطلقاً آشغال هستند».

به گفته او برای فعال کردن به روز رسانی که برای Meltdown ارائه شده، کاربران باید اقدام به فعال کردن (این پچ امنیتی) نمایند، در حالی که این قابلیت باید به گونه ای طراحی می گردید، که به صورت خودکار فعال می شد.

توروالدز معتقد است اینتل به این دلیل به روز رسانی را به صورت پیش فرض غیرفعال طراحی کرده که اجرای آزمایش های بنچمارک ها تحت تأثیر منفی قرار نگیرند، زیرا به عقیده او افت کارایی، اینتل را در دید کاربران بد جلوه می دهد.

وبسایت تک کرانچ نیز اشاره کرده که خالق لینوکس از [ارائه راهکارهای] رفع زائد برای حفره های امنیتی عصبانی است و اعتقاد دارد که این موارد در واقع به جای رفع آسیب پذیری Meltdown قصد دارند مشکلات مرتبط با حفره های متعددی را رفع کنند.

از سوی دیگر اینتل در این خصوص پاسخ داده:

«ما بازخوردهای شرکای صنعتی خود را جدی می گیریم. ما به طور فعالانه ای با جامعه لینوکس، از جمله لینوس [توروالدز ] در ارتباط هستیم و در حال کار برای یافتن راه حل ها هستیم».

بدین ترتیب به نظر می رسد علی رغم اینکه به روز رسانی هایی ارائه شده، ولی کار روی ارائه به آپدیت های بیشتر برای رفع مشکلات همچنان ادامه دارد.

اشاره می کنیم که برخی از کاربران حتی پس از نصب به روز رسانی های ارائه شده از سوی اینتل گزارش کردند به صورت اتفاقی کامپیوترهای آنها ریبوت می شود. البته یکی از متخصصین اینتل در این زمینه می گوید آنها توانسته اند ریشه مشکل ریبوت شدن در پردازنده های برادول و هسول را بیابند و با همکاری برخی شرکای سخت افزاری مشغول تست آن هستند.

پیش از این «برایان کرانیچ»، مدیر عامل اینتل نیز در رویداد CES 2018 اعلام کرده بود که کمپانی متبوعش برای تمامی پردازنده هایی که در پنج سال اخیر ساخته، به روز رسانی هایی را برای رفع مشکلات مرتبط با Meltdown و Spectre ارائه خواهد داد.

البته وعده های این مدیر برای رفع مشکلات مذکور روی 90 درصد از پردازنده های یاد شده در موعد مقرر محقق نشد. ولی با مقداری تأخیر این کمپانی اعلام کرده که بسته امنیتی مربوطه را برای حدود 90 درصد از پردازنده های مشمول این طرح ارائه نموده است.

لینک : (برای مشاهده لینک لطفاً  وارد سایت شده یا ثبت نام کنید)