انتشار شده در تاریخ 1397/03/10 - 10:17

پیشگامی آلمان در رفع آسیب پذیری های پردازنده ها

آژانس سایبری فدرال آلمان از سازندگان تراشه‌ها و سخت‌افزارها درخواست کرده تا آسیب‌پذیری‌های جدید در پردازنده ها را شناسایی کنند.

به گزارش کارگروه امنیت سایبربان، به نقل از رویترز؛ آژانس «BSI»، سازمان امنیت اطلاعات فدرال آلمان، اعلام کرد که تجزیه‌وتحلیل‌های انجام‌شده نشان‌دهنده نقص‌های جدیدی است که باعث می‌شود مهاجمان به اطلاعات شخصی مانند رمزهای عبور و کلیدهای رمزگذاری دست پیدا کنند. البته هنوز حمله جدیدی خارج از آزمایشگاه‌ها کشف نشده است اما خطر توسعه متدهای جدید بر اساس اطلاعات دقیق توسط مهاجمان وجود دارد.

این آژانس در بیانیه‌ای اعلام کرد:

در حال حاضر ریشه‌کن کردن کامل معایب امکان‌پذیر نیست؛ اما خطرات به حداقل می‌رسند. برطرف شدن مشکلات دستگاه‌ها و پردازنده‌های آسیب‌پذیر در بلندمدت نیازمند انجام اقداماتی موقت است.

آژانس یادشده معتقد است که با کمک ارائه‌دهندگان خدمات ابری و مجازی، بررسی سریع نقص‌ها روی محصولات مشخص می‌شوند. مشتریان نیز باید در مورد اقدامات انجام‌شده و خطرات باقی‌مانده مطلع شوند.

یک مجله محاسباتی آلمانی اوایل ماه می سال جاری گزارش داد که محققان هشت نقص جدید مشابه آسیب پذیر های «Meltdown » و «Spectre » یافته‌اند. شرکت اینتل نیز اقداماتی برای رفع این معایب انجام داده است و برخی تراشه‌های طراحی‌شده توسط « ARM Holdings »، یک واحد Softbank ژاپن، شاید تحت تأثیر قرار گیرد. این کار تا پیدا شدن آسیب‌پذیری‌های تراشه‌های دستگاه‌های میکرو پیشرفته ادامه دارد.

شرکت اینتل اما در بیانیه‌ای اعلام کرد که از فرایندی به نام افشای هماهنگ» استفاده می‌کند که در آن محققین و شرکت‌های امنیتی تا برطرف شدن کامل اشکالات، اطلاعات مربوطه را منتشر نخواهند کرد.

در این بیانیه آمده است:

ما ارزش افشای هماهنگ را به‌خوبی می‌دانیم و جزئیات بیشتر در مورد هرگونه مسائل در صورت تطبیق نهایی در اختیار شما قرار خواهد گرفت. ازنظر ما به‌روزرسانی دستگاه‌ها باید ادامه یابد.