سازندگان نرمافزار آنتی ویروس Bitdefender در جدیدترین ادعای خود اظهار داشتهاند که موفق به کشف آسیبپذیری جدیدی بر مبنای اجرای گمانی دستورالعملها در تمامی پردازندههای مرکزی فعلی و هماکنون قابل دسترس کمپانی اینتل در بازار شدهاند. حفره امنیتی جدید کشف شده همانند آسیبپذیریهای Meltdown و Spectre عمل کرده و با اجرای احتمالی و متعاقب فرامین، سرعت حمله و بروز خرابی را با افزایش بیشتری همراه میسازد.
کمپانی بیتدفندر اطلاعات مرتبط با آسیبپذیری جدید را پس از یک سال همکاری با کمپانیهای اینتل و مایکروسافت جهت تشخیص میزان فاصله موجود در بین وصلههای امنیتی فراهم آورده شده منتشر ساخته است. بر طبق جزئیات جدید منتشره، فاصله اشاره شده در حال حاضر در سیستمعامل ویندوز و سیستمهای 64 بیت میزبان پردازندههای مرکزی Ivy Bridge (نسل Core i-3000) قابل بهرهبرداری میباشند، زیرا تنها شرایط فوق امکان اجرای دستورات گمانی SWAPGS را در اختیار افراد سودجو قرار میدهد؛ البته احتمال خرابی در تمامی پردازشگرهای آیوی بریج تا محصولات فعلی کمپانی اینتل وجود دارد. آزمایشهای پیشتر انجام شده حکایت از آن دارند که پردازندههای مرکزی x86 و سیستمعامل لینوکس توسط حفره امنیتی فوق تحت تأثیر قرار نگرفتهاند، اما بررسیها هنوز به پایان نرسیدهاند. علاوه بر آن ذکر این نکته نیز ضروری است که بر طبق اعلامیه منتشره از جانب AMD، پردازندههای مرکزی این کمپانی از آسیب مصون میباشند.
آسیبپذیری جدید کشف شده در اجرای گمانی و پیش از موعد کدها به فرد اجازه میدهد تا به بخش اختصاصی از حافظه کرنل که در حالت عادی از دسترسی به آن عاجز است وارده شده و حملهای یک کاناله را به دستورالعملهای موجود در آن ترتیب دهد. کمپانی مایکروسافت هماکنون حفره امنیتی فوق را بهعنوان یک آسیبپذیری واقعی شناخته و با بهروزرسانی جزئیات موجود در زیر مجموعه ورودی CVE-2019-1125، فرآیند اطلاعرسانی آن را به همگان اعلام داشته است. حفره امنیتی فوق بهعنوان یکی از مشتقات نوع یک Spectre اعلام شده و وصله مناسب آن در تاریخ نهم جولای سال جاری میلادی عرضه شده است.
منبع: Guru3D