بازگشت کابوس برای پردازنده‌های اینتل؛ باگ خطرناک Spectre دوباره خود را نشان داد

باگی که چندین سال قبل با عنوان Spectre، به امنیت پردازنده‌های اینتل خدشه وارد ساخت، اخیراً در قالب یک نسخه جدید دوباره به عرصه برگشته و کاربران این برند را با چالش جدی‌تری مواجه کرده است.

بر اساس گزارش‌های دریافتی، اگرچه اینتل در سال‌های اخیر تلاش‌های فراوانی برای رفع آسیب‌پذیری‌های مرتبط با Spectre و Meltdown انجام داده، به نظر می‌رسد که مسئله این باگ‌ها هنوز به پایان نرسیده است.

احیای مجدد باگ Spectre در پردازنده‌های اینتل

پژوهشگران دانشگاه ETH زوریخ موفق به شناسایی باگ جدیدی شده‌اند که بر روی پردازنده‌های اینتل از نسل Skylake تا Raptor Lake، که از سال 2018 به بعد تولید شده‌اند، تأثیر می‌گذارد.

این نوع باگ به عنوان نوعی حمله تحت عنوان Branch Target Injection شناخته می‌شود و مشابه آسیب‌پذیری‌های اولیه Spectre، می‌تواند منجر به نشت اطلاعات محافظت‌شده گردد. اینتل تأکید کرده است که پردازنده‌های AMD با معماری‌های Zen 4 و Zen 5 از این مشکل مصون هستند.

برای ایمن‌سازی سیستم خود در برابر این تهدید، فقط کافی است که اطمینان حاصل کنید که ویندوز و فرم‌ور سیستم شما به‌طور کامل به‌روز شده باشند، چه از طریق Windows Update و چه از طریق به‌روزرسانی‌ها ارائه شده توسط تولیدکننده مادربرد یا لپ‌تاپ شما.

اینتل با ابراز تشکر از همکاری ETH زوریخ، اعلام کرده است که اقدامات سخت‌افزاری خود را برای مقابله با نسخه دوم Spectre تقویت کرده و از کاربران خواسته است تا برای دریافت به‌روزرسانی‌ها با تولیدکننده سیستم خود تماس برقرار کنند. هرچند تاکنون گزارشی مبنی بر سوءاستفاده واقعی از این آسیب‌پذیری منتشر نشده، وصله‌های امنیتی ارائه شده برای رفع آن‌ها، به ویژه روی نسل یازدهم پردازنده‌های Rocket Lake، تأثیراتی بر عملکرد داشته‌اند.

بر اساس گزارش ETH زوریخ، کاهش عملکرد برای پردازنده‌های Alder Lake حدود 2.7 درصد و برای Skylake حدود 1.6 درصد تخمین زده شده است. کاربران پردازنده‌های Rocket Lake ممکن است با کاهش عملکردی به میزان حدود 8.3 درصد مواجه شوند که ممکن است آنها را به فکر ارتقاء سیستم بیندازد.

اینتل پیش‌تر در تاریخ 1 مه (11 اردیبهشت)، به‌روزرسانی تازه‌ای برای میکروکد پردازنده‌های Raptor Lake و Raptor Lake Refresh منتشر کرده است. هدف این به‌روزرسانی جلوگیری از بی‌ثباتی در سیستم‌هایی بود که به مدت طولانی زیر بار کاری سبک فعالیت می‌کردند. خبر خوش اینکه این وصله تأثیر قابل توجهی بر عملکرد سیستم ندارد و تغییرات در محدوده‌ای طبیعی طبقه‌بندی می‌شود.