یک محقق ایرانی در گوگل اخیراً آسیبپذیری ترسناکی را در برخی از پردازندههای اینتل کشف کرده است که میتواند میلیاردها کامپیوتر را در معرض خطر قرار دهد. این آسیبپذیری به مهاجمان اجازه میدهد تا به حساسترین دادههای کاربر ازجمله گذرواژهها دسترسی پیدا کنند.
«دنیل مقیمی»، محقق ارشد گوگل در یک وبسایت اختصاصی به تشریح آسیبپذیری خطرناکی موسوم به «سقوط» یا Downfall پرداخته است که ظاهراً بسیاری از پردازندههای عادی و تراشههای سرور اینتل از نسل ششم یعنی اسکایلیک تا نسل یازدهم یعنی راکت لیک را تحتتأثیر قرار میدهد. بنابراین حتی اگر خودتان این پردازندهها را نداشته باشید، در اینترنت با سرویسهایی سروکار دارید که از این محصولات استفاده میکنند.
آسیبپذیری Downfall از طریق دستورالعملهای Gather در تراشههای اینتل مورد سوءاستفاده قرار میگیرد. این دستورالعملها معمولاً به CPU کمک میکنند تا بهسرعت به دادههای مختلف بخشهای گوناگون حافظه دست پیدا کنند. ولی در این آسیبپذیری رجیسترهای سختافزار داخلی هم در معرض نفوذ نرمافزار قرار میگیرد. بنابراین اگر نرمافزار آسیب ببیند، این احتمال وجود دارد که هکرها دادههای حساس را از کامپیوتر قربانی استخراج کنند.
نصب پچ این مشکل، قدرت پردازندههای اینتل را کاهش میدهد
اگرچه سوءاستفاده از این آسیبپذیری ظاهراً کار دشواری است، اما اینتل هم از خطرات این مشکل آگاه شده و برای آن بهروزرسانی منتشر کرده است. البته با نصب این بهروزرسانی با افت چشمگیر توان پردازنده روبهرو میشوید.
طبق تخمینهای خود اینتل، نصب این بهروزرسانی موجب افت حداکثر ۵۰ درصدی توان پردازنده میشود و بیش از همه، دستورالعملهای AVX را تحتتأثیر قرار میدهد. این یعنی کارهای مربوط به هوش مصنوعی یا HPC دچار مشکل میشوند، اما اگر در این زمینه فعالیتی ندارید، احتمالاً چندان متوجه این افت توان نخواهید شد.
بررسیهای وبسایت Phoronix نشان میدهد که افت توان پردازندههای اینتل روی سیستمعامل لینوکس در چهار محصول ازجمله Xeon Platinum ۸۳۸۰ و Core i۷-۱۱۶۵G۷ بین ۶ تا ۳۹ درصد بوده است.
۲۲۷۲۲۷