کابوس دوباره برای پردازنده‌های اینتل؛ باگ مخرب Spectre بازگشت

باگی که سال‌ها پیش با نام Spectre امنیت پردازنده‌های اینتل را زیر سؤال برده بود، اخیراً با نسخه‌ای جدید دوباره بازگشته و بار دیگر کاربران اینتل را با چالشی جدی مواجه کرده است.

براساس گزارش‌ها، هرچند اینتل سال‌های گذشته برای رفع آسیب‌پذیری‌های Spectre و Meltdown بسیار تلاش کرد، به‌ نظر می‌رسد پرونده این باگ‌ها هنوز بسته نشده است.

بازگشت دوباره باگ Spectre به پردازنده‌های اینتل

پژوهشگران دانشگاه ETH زوریخ باگی جدید کشف کرده‌اند که پردازنده‌های اینتل از نسل Skylake تا Raptor Lake را از سال 2018 تاکنون تحت‌تأثیر قرار داده است.

این باگ نوعی حمله Branch Target Injection است که مشابه آسیب‌پذیری‌های اولیه Spectre می‌تواند منجر به نشت اطلاعات حفاظت‌شده شود. اینتل می‌گوید پردازنده‌های AMD با معماری Zen 4 و Zen 5 تحت‌تأثیر این باگ قرار نگرفته‌اند.

برای محافظت از سیستم خود در برابر این تهدید، فقط باید مطمئن شوید ویندوز و فرم‌ور سیستم شما کاملاً به‌روز هستند، چه از طریق Windows Update چه از طریق به‌روزرسانی‌هایی که سازنده مادربرد یا لپ‌تاپ شما ارائه می‌دهد.

اینتل ضمن قدردانی از همکاری ETH زوریخ اعلام کرده اقدامات سخت‌افزاری خود برای مقابله با Spectre v2 را تقویت کرده و به کاربران توصیه می‌کند برای دریافت به‌روزرسانی‌ها با شرکت سازنده سیستم خود تماس بگیرند. بااینکه تاکنون گزارشی از سوءاستفاده واقعی از این آسیب‌پذیری منتشر نشده، وصله‌های امنیتی منتشرشده برای رفع آنها، به‌ویژه روی نسل یازدهم پردازنده‌های Rocket Lake، عملکرد را کاهش داده‌اند.

طبق گزارش ETH زوریخ، این کاهش برای Alder Lake حدود 2.7 درصد و برای Skylake حدود 1.6 درصد است. کاربران پردازنده‌های Rocket Lake باید منتظر کاهش عملکردی حدود 8.3 درصد باشند که ممکن است آنها را به فکر ارتقای سیستم بیندازد.

اینتل پیشتر، 1 مه (11 اردیبهشت)، به‌روزرسانی جدیدی برای میکروکد پردازنده‌های Raptor Lake و Raptor Lake Refresh منتشر کرد. هدف این به‌روزرسانی جلوگیری از بی‌ثباتی در سیستم‌هایی بود که طولانی‌مدت زیر بار کاری سبک فعالیت می‌کردند. خبر خوب اینکه این وصله تأثیر محسوسی بر عملکرد سیستم ندارد و تغییرات در محدوده طبیعی تلقی می‌شود.