پردازنده های اینتل
مدت زیادی می شود که شرکت گوگل متوجه نقص امنیتی در تمام پردازنده های موجود بازار شده است
اما برای امادگی و تحقیقات زیاد فقط در این هفته به صورت عمومی اعلام شده است
حمله به یک ماشین مجازی در روی یک سرور می تواند دسترسی به حافظه فیزیکی سیستم داشته باشد و میتواند به اطلاعات یک ماشین مجازی دیگر بر روی همان سرور دسترسی پیدا کند
در سطوح پایین تر یعنی می توانید از طریق پردازش های غیر حساس به اطلاعات حساس بر روی حافظه یکسان دسترسی پیدا کرد
شرکت amd اعلام کرده است که برای ما امنیت در اولویت قرار دارد و به سه سطح اسیب پذیری تقسیم کرده است
نوع اول شامل تمام پردازنده های موجود میشود و تاثیر ناچیزی دارد و با اپدیت سیستم عامل حل می شود
دسترسی نوع دوم و سوم می تواند باعث تغییرات در اطلاعات شود و خیلی مخرب هست
و به خاطر طراحی خاص معماری amd هیچ گونه خطری متوجه ما نیست
اوضاع برای اینتل خوب نیست
اینتل اعلام کرده است که ما به دنبال یک راه حل همگانی برای رفع مشکل در صنعت پردازنده ها هستیم
و از این مشکل با خبر بوده ایم و منتظر به روز رسانی های سیستم عامل با شید
و برای کاربران معمولی این بروز رسانی نرم افزاری کاهش بازدهی قابل توجه نخواهد داشت و به مرور زمان قابل نادیده گیری هست و به نوع پردازش بستگی خواهد داشت
به گفته کارشناسان بروز رسانی برای اینتل باعث کاهش بازدهی 15 تا 30 درصد می شود!!
و اسیب جدی برای بازار سرور های اینتل به شمار می رود
این بروز رسانی از طریق نرم افزار در کرنل پردازنده اولویت بین پردازش عادی و محرمانه انجام میدهد که باعث کاهش کارایی میشود
همچنین اظهار شده است که اینتل برای رفع واقعی این مشکل احتیاج به بازنویسی مدل کرنل و سخت افزار خودش دارد که خیلی هزینه و زمان بر خواهد بود!!!
همچنین ceo اینتل ماه ها بعد از باخبر شدن اینتل از این موضوع اقدام به فروش 24 میلیون دلار سهام خودش از شرکت را کرده است که اظهار شده در زمان فروش سهام همیشگی شرکت بوده است
اما بعضی کارشناسان این مورد را مشکوک و هدفمند می دانند
بعد از عمومی شدن خبر این اسیب پذیری امنیتی سهام شرکت اینتل کاهش و ارزش سهام شرکت amd افزایش زیادی پیدا کرده است.
این موضوع کاملا فراتر از این حرف هاست که بخواهیم فقط و فقط اقدام به فرافکنی کنیم که بگیم مشکل مربوط به ماشین مجازی هستش و لایه ها یا محیط ایزوله ای که وجود داره، برای اجرای ماشین های مجازی موضوع بزرگتر از این توضیحات ساده ایست که ما در حال مشاهده ان هستیم و در تمامی وب سایت ها مشاهده می کنیم.
دستورالعمل هایی درون پردازنده وجود داره که از طریق آن ماشین مجازی یا VM های مختلفی که وجود داره از سمت شرکت های سازنده نرم افزاری میان سبک برنامه نویسی را به گونه ای تعریف می کنند که بتونند از با قرار دادن لایه هایی بین دستورالعمل ها و ماشین مجازی که می تونه با دستورالعمل پردازنده ارتباط بر قرار کنه زمانی که پردازنده و ماشین مجازی ( لایه که شامل دستورالعمل ها) هستند که از طریق آن می توان با پردازند ارتباط بر قرار کرد یک محیط ایزوله بین پردازنده و ماشین مجازی و لایه ای که وظیفه این ارتباط برعهده داره به وجود میاره. تمامی این موضوعات در توسط چهار لایه صورت میگیره که شامل دستورالعمل های کاربردی هستند که هر کدام فراخوان هایی را انجام می دهند منجمله System Call ها ، تمامی مشکلات در بخش API ها وجود دارد می خواهند با توجه بروزرسانی های صورت گرفته در VMM یا Virtual Machine Monitor که توسط سازنده ها (برنامه نویس ها) بروزرسانی جدی صورت گرفته است، باعث افزایش امنیت و قابلیت اطمینان می شود با توجه به VMM و هر گونه مشکلی که به وجود بیاد این VMM ها هستند که نمیزارن هیچ گونه مشکلی از هر سوی به ماشین مجازی یا دستورالعمل هایی که وجود دارد سیستم را درگیر نمیاد. و به هیچ عنوان یا حتی به راحتی این امکان وجود نداره که یک مشخص به عنوان هکر یا یک فرد که افکار خراب کارانه ای داره بتونه به پردازنده نفوذ کنه بحث پیچیده تر از این حرفهاست و جاشم اینجا نیست مطرح بشه .
این اخبار متعلق به چند سال پیش است.
