دان براجاك الليلة الماضية، ظهرت رسالة خطيرة للغاية على الويب مفادها أن معالجات Intel بها ثغرة أمنية تم اكتشافها حديثًا. وهذه مشكلة خطيرة لأنها خلل ناتج عن تصميم المعمار نفسه. بالإضافة إلى ذلك، يظهر هذا الخطأ في جميع معالجات Intel الحديثة وبالتالي فهو مضمون بشكل أساسي للتأثير على جميع الطرازات من عائلة Core iX على الأقل. ظهرت هذه على أرفف المتاجر في عام 2008. يتطلب هذا الخلل الأمني إجراء تصحيح على مستوى نظام التشغيل، ولكن هذا سيؤدي إلى إبطاء جهاز الكمبيوتر نفسه.
يمكن ان تكون اثار اهتمامك
ديفيد هاناك ظهرت المعلومات بالأمس، ومنذ ذلك الحين انطلق سيل هائل من التكهنات والمعلومات غير الدقيقة، والتي لم تنته بعد. ومن الواضح حتى الآن أن هذه المشكلة تؤثر على جميع المعالجات الحديثة من إنتل، وسيتطلب إصلاح هذه المشكلة تحديث نظام التشغيل ذي الصلة، سواء كان Windows أو macOS أو Linux. الخطأ موجود في تصميم بنية x86 ولن يساعد التغيير البسيط في الرمز الصغير.
يمكن ان تكون اثار اهتمامك
المعلومات ذات الصلة بهذه القضية لا تساعدها حقيقة أن التحقيق برمته محاط بحظر معلومات يسري حتى نهاية يناير/كانون الثاني. وفقًا للمعلومات المتوفرة، تكمن المشكلة في أن هذا الخطأ يسمح للبرامج بالوصول إلى قسم محمي من ذاكرة kernel لا يمكنهم الوصول إليه عادةً. وبالتالي يمكن للبرامج الخطرة أن تدخل إلى هذه الذاكرة وتقرأ محتوياتها. على سبيل المثال، يمكن العثور هنا على كلمات المرور وبيانات تسجيل الدخول ومعلومات حول الملفات أو الشهادات المختلفة وما إلى ذلك.
PostgreSQL SELECT 1 مع الحل البديل KPTI لثغرة Intel CPU https://t.co/N9gSvML2Fo
أفضل حالة: تباطؤ بنسبة 17%
أسوأ الحالات: 23%— السجل (@TheRegister) ٣ فبراير ٢٠٢٤
حتى الآن، يبدو أن هذا خطأ خطير حقًا نظرًا لمدى سرعة استجابة مطوري Windows وLinux له - الإصلاح صعب بالفعل. لإصلاح هذا الخطأ، يجب إعادة عزل مكون ذاكرة kernel عن العمليات المحيطة. ومع ذلك، سيؤدي هذا الإجراء إلى إبطاء جهاز الكمبيوتر بنسبة تتراوح بين 5 و30%. ليس من الواضح تمامًا بعد كيف ستسير هذه المشكلة على نظام التشغيل macOS. ومع ذلك، يمكننا أن نتوقع أن يكون التأثير مشابهًا للمنصات الأخرى. الإصلاح صعب بالفعل، كما تم نشره عدة مرات من قبل مصادر مختلفة. وستظهر المزيد من المعلومات بعد انتهاء الحظر، في وقت ما في النصف الثاني من شهر يناير. يمكنك العثور على مزيد من المعلومات (باللغة الإنجليزية). هنا.
أوه، AMD :)
حتى الآن، لا يبدو الأمر مثل "Ugh، AMD". وفقًا للتقارير المبكرة، فشلت AMD في إقناع المطورين المعنيين باستبدال الأنظمة بمعالجات AMD من تحديث نظام التشغيل هذا.