آسیب پذیری CPU Spectre شبحی است که به نظر می رسد دنیای فناوری نمی تواند برای همیشه آن را از بین ببرد. آخرین بار آن را در جولای 2022 دیدیم، زمانی که محققان آسیبپذیریهای Spectre را در پردازندههای AMD و Intel پیدا کردند. اکنون، محققان نقصهای جدیدی را در نسل فعلی پردازندههای مرکزی پیدا کردهاند، اما هنوز نیازی به وحشت نیست.
آسیب پذیری CPU Spectre شبحی است که به نظر می رسد دنیای فناوری نمی تواند برای همیشه آن را از بین ببرد. آخرین بار آن را در جولای 2022 دیدیم، زمانی که محققان آسیبپذیریهای Spectre را در پردازندههای AMD و Intel پیدا کردند. اکنون، محققان نقصهای جدیدی را در نسل فعلی پردازندههای مرکزی پیدا کردهاند، اما هنوز نیازی به وحشت نیست.
Spectre چگونه کار می کند؟
همانطور که توسط The Hacker News گزارش شده است، محققان دریافته اند که CPU های مدرن هنوز هم از طریق یک سوء استفاده که سال ها پیش کشف شده است قابل هک هستند. Spectre با سرهمکردن میکروکد پردازنده کار میکند—این مجموعه کد خاصی است که روی CPU زندگی میکند و به آن اجازه میدهد تمام کارهایی را که رایانه شما به آن میدهد انجام دهد.
میکروکد مدرن از اجرای حدس و گمان برای سرعت بخشیدن به پردازش خود استفاده می کند. این زمانی است که یک CPU سعی می کند پیش بینی کند که یک برنامه در مرحله بعدی چه کاری انجام خواهد داد و به طور پیشگیرانه دستورالعمل هایی را که فکر می کند در آینده دریافت خواهد کرد، انجام می دهد. گاهی اوقات، یک CPU یک پیشبینی اشتباه میکند و دستورالعملهای آمادهشده خود را (به نام «دستورالعملهای گذرا») به جای آنچه واقعاً مورد نیاز است، بیرون میآورد.
آسیبپذیری Spectre به این صورت عمل میکند که CPU را مجبور میکند اطلاعات حساس را بهعنوان یک دستورالعمل بارگذاری کند، سپس آن را مجبور میکند آنها را گذرا در نظر بگیرد. هنگامی که پردازنده دستورات غیر ضروری را دور می اندازد، مهاجم می تواند آن را گرفته و داده ها را از آن بخواند. این مانند یک مامور بد است که بعد از اینکه دیگران را مجبور به نوشتن و دور انداختن اطلاعات حساس خود می کند، از زباله های دیگران عبور می کند.
چگونه از حملات Spectre در امان بمانیم
خوشبختانه هم اینتل و هم AMD از این موضوع آگاه هستند. برای اینتل، میتوانید این آسیبپذیری را با دانلود جدیدترین پچ میکروکد برطرف کنید. میتوانید این کار را از طریق وبسایت سازنده رایانهتان انجام دهید، یا با مراجعه به Intel Advisory for Spectre و گرفتن وصله از صفحه مرتبط GitHub.
AMD بیان می کند که در مشاوره ای که در سال 2022 ارسال شده است، از این مشکل اطلاع دارد. بیان کرد که Spectre یک نقص در فروشندگان نرم افزار است، بنابراین موضع فعلی آن این است که به توسعه دهندگان اطلاع دهد تا در اطراف این سوء استفاده کار کنند.