درست از ابتدای سال 2018 بود که دو باگ امنیتی با عناوین Spectre و Meltdown شناسایی شده و شرکت های ، و حتی ARM را نیز درگیر خود کردند؛ دسترسی نفوذگران احتمالی به بخش حافظه و موارد مهمی از جمله رمزهای عبور و اطلاعات رم، از جمله مواردی بود که سیستم ها را در سراسر جهان مورد تهدید قرار می داد. کمپانی های فوق نیز دست به کار شده و برای رفع آنها از وصله های امنیتی استفاده کرده و در همین راستا وعده دادند که در پردازنده های تولید شده در آینده، هر دو باگ به طور کلی حذف خواهند شد.

اما محققان امنیتی NVIDIA طی همکاری با محققان دانشگاه Princeton به تازگی نتایج تحقیقات خود در این زمینه را منتشر کرده اند که البته تا حدودی نگران کننده به نظر می رسد. این محققان دو باگ جدید دیگر را در این زمینه یافته اند که با عناوین MeltdownPrime و SpectrePrime نامگذاری شده اند. این دو باگ در پردازنده های Multi Core خطراتی را به همراه خواهند داشت؛ به طوری که دو هسته را در مقابل یکدیگر قرار داده و امکان فریب سیستم به منظور حذف اطلاعات را فراهم می سازد.

خرابکاران در این دو باگ قادر به در اختیار گرفتن حافظه کش پردازنده ها بوده و حتی می توانند با حملات ایذایی، سیستم را مشغول کرده و به اهداف خود بپردازند. در نتیجه این دو حفره امنیتی نیز امکان دسترسی به حافظه های موقت سیستم را فراهم کرده و این احتمال وجود دارد که حتی در پردازنده های آینده نیز رویت شوند. این دو باگ که از ترکیب دو حرفه پیشین (Spectre و Meltdown) بدست می آیند، به همان اندازه خطر ساز خواهند بود. با توجه به عدم عرضه پردازنده های آتی شرکت ها، شاید هنوز فرصت لازم برای از میان برداشتن آنها باقی مانده باشد.

درست از ابتدای سال 2018 بود که دو باگ امنیتی با عناوین Spectre و Meltdown شناسایی شده و شرکت های ، و حتی ARM را نیز درگیر خود کردند؛ دسترسی نفوذگران احتمالی به بخش حافظه و موارد مهمی از جمله رمزهای عبور و اطلاعات رم، از جمله مواردی بود که سیستم ها را در سراسر جهان مورد تهدید قرار می داد. کمپانی های فوق نیز دست به کار شده و برای رفع آنها از وصله های امنیتی استفاده کرده و در همین راستا وعده دادند که در پردازنده های تولید شده در آینده، هر دو باگ به طور کلی حذف خواهند شد.

اما محققان امنیتی NVIDIA طی همکاری با محققان دانشگاه Princeton به تازگی نتایج تحقیقات خود در این زمینه را منتشر کرده اند که البته تا حدودی نگران کننده به نظر می رسد. این محققان دو باگ جدید دیگر را در این زمینه یافته اند که با عناوین MeltdownPrime و SpectrePrime نامگذاری شده اند. این دو باگ در پردازنده های Multi Core خطراتی را به همراه خواهند داشت؛ به طوری که دو هسته را در مقابل یکدیگر قرار داده و امکان فریب سیستم به منظور حذف اطلاعات را فراهم می سازد.

(image)

خرابکاران در این دو باگ قادر به در اختیار گرفتن حافظه کش پردازنده ها بوده و حتی می توانند با حملات ایذایی، سیستم را مشغول کرده و به اهداف خود بپردازند. در نتیجه این دو حفره امنیتی نیز امکان دسترسی به حافظه های موقت سیستم را فراهم کرده و این احتمال وجود دارد که حتی در پردازنده های آینده نیز رویت شوند. این دو باگ که از ترکیب دو حرفه پیشین (Spectre و Meltdown) بدست می آیند، به همان اندازه خطر ساز خواهند بود. با توجه به عدم عرضه پردازنده های آتی شرکت ها، شاید هنوز فرصت لازم برای از میان برداشتن آنها باقی مانده باشد.