آلمان از سازندگان چیپ و سخت افزار میخواهد که با آسیب پذیری های پردازنده مقابله کنند – سایبرز

A German flag is seen on the laptop screen in front of a computer screen on which cyber code is displayed, in this illustration picture taken March 2, 2018. REUTERS/Kacper Pempel/Illustration
آژانس سایبری فدرال آلمان از سازندگان تراشه و سخت افزار خواست تا آسیب پذیری های جدیدی را که در واحد پردازش مرکزی رایانه کشف شده بود، شناسایی کنند. اما اظهار داشتند که هیچ راه حل کاملی در حال حاضر امکان پذیر نبوده.
آژانس BSI اعلام کرد تجزیه و تحلیل آنها نشان دهنده نقص های جدیدی است که نسل بعدی spectre نامیده می شود، شباهت هایی با آسیب پذیری های Meltdown و Spectre کشف شده در ماه ژانویه دارند و می تواند مهاجمین را قادر به دسترسی به اطلاعات شخصی مانند رمزهای عبور و کلید های رمزگذاری کند.
در حالی که هیچ حمله جدید در خارج از آزمایشگاه ها شناخته نشده بود، این خطر وجود داشت که مهاجمان بتوانند بر اساس اطلاعات دقیقی که از آسیب پذیری ها افشا شده بود، روش های جدیدی بسازند.
همچنین افزودند که در حال حاضر ریشه کن کردن کامل آسیب پذیری ها امکان پذیر نیست و فقط خطر می تواند به حداقل برسد.
این سازمان گفت که اقدامات موقت لازم بود تا زمانی که پردازنده های آسیب پذیر و سیستم های تحت تاثیر در طولانی مدت بتوانند جایگزین شوند.
BSI همچنین به ارائه دهندگان خدمات ابری و مجازی گفت تا بلافاصله تاثیر نقص ها در محصولات خود را بررسی کنند و با تولیدکنندگان اجزای سیستم پاسخ دهند.
آژانس گفت: مشتریان باید در مورد اقدامات انجام شده و خطرات باقی مانده مطلع شوند.
اینتل به طور مستقیم این مقاله را مورد خطاب قرار نداده اما در اوایل ماه گذشته اظهار داشت که از یک فرآیند به نام “افشای هماهنگ” استفاده می کند که در آن محققان و شرکت های امنیتی موافقت کردند تا زمانی که وصله های امنیتی آماده نشده اند اطلاعات مربوط به نقص ها افشا نشود.
در این بیانیه آمده است: “ما به شدت به ارزش افشای هماهنگ اعتقاد داریم و جزئیات بیشتر در مورد هر گونه مسائل بالقوه را در صورت تطبیق نهایی در اختیار شما قرار می دهیم.” “به عنوان بهترین روش، ما همچنان به تشویق همه برای حفظ سیستم خود به روز رسانی.”
در این بیانیه آمده است: “ما به شدت به ارزش افشای هماهنگ اعتقاد داریم و جزئیات بیشتر را در صورت به حداقل رساندن مشکل با شما به اشتراک قرار می دهیم.” همچنین گفته شد: “به عنوان بهترین روش ما به همه توصیه میکنیم که سیستم هایشان را به روز نگه دارند.”
AMD گفته که از گزارش های رسانه ای آگاهی داشته و در حال بررسی این موضوع بوده است.
هیچ نظری مستقیما از ARM در دسترس نبود.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *