مجله گیزمیز

رفع دو اشکال در طراحی معماری CPU های x86 و ARM و PowerPC

ادمین/27
۲۱ دی ۱۳۹۶
صفر نظر
  •  

    .

    Image result for ‫سی پی یو‬‎

     

    دو اشکال در طراحی معماری CPU های x86 و ARM و همین طور PowerPC در روزهای اخیر در سرتاسر رسانه‌های تکنولوژی و رایانه دست به دست می‌گردد . ابتدا در تاریخ ۱ ژوئن سال ۲۰۱۷ برخی از تولیدکنندگان سخت‌افزاری نسبت به وجود رخنه‌پذیری در کامپیوترها هشدار دادند تا اینکه در ۳ ژانویه امسال پنج متخصص هک و امنیت یعنی پائول کوچر ، دنیل جنکین ، مایک هامبورگ ، موریتز لیپ و یووال یاروم دو اشکال در طراحی معماری پرادزنده‌های اینتل ، ای‌ام‌دی و ای‌آر‌ام و حتی پاورپی‌سی را علنی کردند . البته جان هورن نیز به صورت مستقل به نتیجه رسید

     

    این دو اشکال به نام‌های شبح (Spectre)و مذاب (Meltdown) نام‌گذاری شده‌اند و باعث می‌شوند تا پردازشگرِ تحت فرمان کرنل سیستم عامل ، با دستوراتی که برنامه ( ای مثل مرورگر وب از طریق کدهای Javascript ) به پردازشگر می‌دهد به حافظه برنامه‌های در حال اجرا دسترسی پیدا کند . این دو اشکال به تازگی کشف شده‌اند امّا تمام پردازشگرهایی که از سال ۱۹۹۵ به بعد تولید شده‌اند را شامل می‌شوند ؛ یعنی تمام کامپیتورهای رومیزی ، سرور ، لپ‌تاپ ، تبلت ، گوشی‌های هوشمند و تلویزیون‌های هوشمند شما در معرض خطر هستند . دیری نخواهد شد که نویسندگان ویروس‌ها ، کرم‌ها و تروجان‌هورس ها از این رخنه‌پذیری سیستم شما برای دستبرد به داده‌های کامپیوتر شما استفاده خواهند کرد

     

    چه باید کرد ؟

     

    در حال حاضر تمام شرکت‌های عرضه کننده سیستم عامل با همراهی اینتل ، ای‌ام‌دی و اپل و دیگر شرکت‌ها تغییراتی در کرنل سیستم عامل‌های خود ایجاد نموده‌اند کهدر بین سیستم عامل‌های لینوکس ؛ دبین ، اوبونتو ، جنتو ، کلاه‌قرمز و بسیاری از توزیع‌های دیگر لینوکس ، کرنل سیستم عامل‌های خود را با تغییراتی به روز رسانی کرده‌اند یا وصله‌ای را برای سیستم عامل خود جهت رفع این مشکل عرضه نموده‌اند که با دو دستور update و upgrade می‌توانید سیستم عامل خود را به روز رسانی کنید ، همچنین به صفحه اصلی اینترنتی سیستم عامل خود رفته و آخرین کرنل عرضه شده برای جلوگیری از این رخنه‌پذیری را چک کنید و در صورتی که کرنل شما به‌روزرسانی نشده ، آن را به روز کنید ( ضمن اینکه لینوس توروالدز اعلام کرد تا چند روز آینده کرنل جدیدی ، برای رفع این مشکل عرضه خواهد شد )

     

    اما در سیستم عامل‌های مایکروسافت ویندوز به صفحه زیر رفته ، نسخه و ویرایش سیستم عامل خود را پیدا کنید و به صفحه Catalog بروید و وصله متناسب با کامپیوتر خود را دانلود کرده و نصب کنید :

     

    https://support.microsoft.com/en-us/help/4073707/windows-os-security-update-block-for-some-amd-based-devices

     

    دقت کنید که نصب این وصله‌ها باعث کند شدن سیستم شما می‌شود و از سویی مایکروسافت اعلام کرد مشتریانی که پردازنده AMD دارند بعد از نصب این وصله معمولاً دچار مشکل می‌شوند و با صفحه مرگ آبی رو به رو شده یا اصلاً سیستمشان بالا نمی‌آید ، برای همین مایکروسافت موقتا این وصله‌ها را از سایت خود حذف کرد

     

    برای محصولات Apple به صفحه زیر رفته و وصله متناسب با قطعه و سیستم عامل خود را دانلود کرده و نصب کنید :

     

    https://support.apple.com/en-us/HT201222

     

    اگر گوشی تلفن یا تبلت شما مبتنی بر Android است ، آن را Update کنید و منتظر بمانید تا شرکت عرضه کننده دیوایس شما بسته متناسب با گوشیتان را عرضه کند ؛ اما هنوز گوگل کاری برای کرنل Android نکرده است

     

    ضمن اینکه هشدار متخصصان امنیت را جدی بگیرید ، وقتی مایکروسافت وصله‌ای را برای جلوگیری از فعالیت باج‌افزارها عرضه کرد ، بسیاری از کاربران آن را نادیده گرفتند تا اینکه سال گذشته باج‌افزار به‌گریه‌انداز ، میلیون‌ها کامپیوتر را در سراسر جهان چه در منازل چه در بیمارستان‌ها و چه در وزارت‌خانه‌ها آلوده کرد

    برچسب ها :