باگی که سالها پیش با نام Spectre امنیت پردازندههای اینتل را زیر سؤال برده بود، اخیراً با نسخهای جدید دوباره بازگشته و بار دیگر کاربران اینتل را با چالشی جدی مواجه کرده است.
براساس گزارشها، هرچند اینتل سالهای گذشته برای رفع آسیبپذیریهای Spectre و Meltdown بسیار تلاش کرد، به نظر میرسد پرونده این باگها هنوز بسته نشده است.
بازگشت دوباره باگ Spectre به پردازندههای اینتل
پژوهشگران دانشگاه ETH زوریخ باگی جدید کشف کردهاند که پردازندههای اینتل از نسل Skylake تا Raptor Lake را از سال 2018 تاکنون تحتتأثیر قرار داده است.
این باگ نوعی حمله Branch Target Injection است که مشابه آسیبپذیریهای اولیه Spectre میتواند منجر به نشت اطلاعات حفاظتشده شود. اینتل میگوید پردازندههای AMD با معماری Zen 4 و Zen 5 تحتتأثیر این باگ قرار نگرفتهاند.
برای محافظت از سیستم خود در برابر این تهدید، فقط باید مطمئن شوید ویندوز و فرمور سیستم شما کاملاً بهروز هستند، چه از طریق Windows Update چه از طریق بهروزرسانیهایی که سازنده مادربرد یا لپتاپ شما ارائه میدهد.
اینتل ضمن قدردانی از همکاری ETH زوریخ اعلام کرده اقدامات سختافزاری خود برای مقابله با Spectre v2 را تقویت کرده و به کاربران توصیه میکند برای دریافت بهروزرسانیها با شرکت سازنده سیستم خود تماس بگیرند. بااینکه تاکنون گزارشی از سوءاستفاده واقعی از این آسیبپذیری منتشر نشده، وصلههای امنیتی منتشرشده برای رفع آنها، بهویژه روی نسل یازدهم پردازندههای Rocket Lake، عملکرد را کاهش دادهاند.
طبق گزارش ETH زوریخ، این کاهش برای Alder Lake حدود 2.7 درصد و برای Skylake حدود 1.6 درصد است. کاربران پردازندههای Rocket Lake باید منتظر کاهش عملکردی حدود 8.3 درصد باشند که ممکن است آنها را به فکر ارتقای سیستم بیندازد.
اینتل پیشتر، 1 مه (11 اردیبهشت)، بهروزرسانی جدیدی برای میکروکد پردازندههای Raptor Lake و Raptor Lake Refresh منتشر کرد. هدف این بهروزرسانی جلوگیری از بیثباتی در سیستمهایی بود که طولانیمدت زیر بار کاری سبک فعالیت میکردند. خبر خوب اینکه این وصله تأثیر محسوسی بر عملکرد سیستم ندارد و تغییرات در محدوده طبیعی تلقی میشود.
