کشف جدیدترین نسخه آسیبپذیری امنیتی
مهر :
اینتل، گوگل و مایکروسافت اعلام کردهاند نسخه جدیدی از آسیبپذیری امنیتی «اسپکتر» را کشف کردهاند که «واریانت ۴» نام گرفته است. آسیبپذیری امنیتی اسپکتر در تراشههایی وجود داشت که در میلیونها رایانه، لپ تاپ و دستگاه موبایل به کار رفته است. آسیبپذیری امنیتی جدید اطلاعات حساس فرد را از طریق یک کانال فرعی در معرض خطر قرار میدهد. این حمله بهطور معمول در مرورگرهای وب (مانند جاوا اسکریپت) مشاهده میشود. هرچند اینتل تاکنون شواهدی از این امر پیدا نکرده است. این نمونه هم مانند آسیبپذیریهای قبلی، روی ساختار تراشههای مدرن از جمله بسیاری از CPUهای اینتل مربوط به سالهای گذشته تاثیر میگذارد. البته خبر خوب آنجا است که بسیاری از وصلههایی که برای نسخههای قبلی Spectre وMeltdown به کار رفته در این مورد هم کارآمد خواهد بود. اما احتمال وجود آسیبپذیریهای امنیتی جدیدی نیز وجود دارد به همین دلیل اینتل و شرکایش در ماه آتی بستههای نرمافزاری و BIOS برای برطرف کردن آن ارائه خواهند کرد.
ارسال نظر