نقایص امنیتی جدید موجب آسیب پذیری رایانهها در برابر تلاش هکرها میشود و به آنها امکان میدهد به دادههای خصوصی ذخیره شده در رایانهها و شبکهها دسترسی پیدا کنند.
چند شرکت فعال در عرصه فناوری موفق به شناسایی دو نقیصه امنیتی در تراشههای رایانهای شدند. این نقصهای امنیتی تقریبا در تمام رایانههای نوین وجود دارد.
حفرههای امنیتی شناسایی شده رایانهها را در برابر تلاش هکرها آسیب پذیر میکند و به آنها امکان میدهد به دادههای خصوصی ذخیره شده در رایانهها و شبکهها دسترسی پیدا کنند.
نقصهای امنیتی تراشههای رایانهای در گزارش محققان شرکت گوگل، پایگاه اینترنتی آکادمیا و چند موسسه فعال در زمینه امنیت سایبری شرح داده شده است.
دو نقیصه اصلی تراشهها «فروپاشی» (Meltdown) و «شبح» (Spectre) نام گرفتهاند. این دو حفره امنیتی بسیاری از واحدهای پردازش مرکزی رایانهها (CPU) از جمله تولیدات اینتل (Intel)، «ای ام دی» (AMD) و «ای آر ام» (ARM) را تحت تاثیر قرار میدهد.
حفرههای امنیتی جدید چگونه کاربران را آسیب پذیر میکنند؟
بنا به این گزارش هکرها با استفاده از حفره «شبح» در تراشههای رایانهای میتوانند حریمی را که بین نرمافزارهای مختلف نصب شده بر روی رایانه وجود دارد، از بین ببرند. به این ترتیب برخی از این نرمافزارها که از ابتدا مشکلی نداشتند وادار به درز اطلاعات ذخیره شده بر روی حافظه رایانه میشوند.
هکرها همچنین با استفاده از حفره امنیتی «فروپاشی» میتوانند مرزهای امنیتی موجود بین نرمافزارها و سیستم عامل را از بین ببرند و به اصطلاح اسباب فروپاشی آنها را فراهم کنند. به این ترتیب نفوذکنندگان در رایانه میتوانند با استفاده از این حفره امنیتی به حافظه سیستم عامل و برنامههای دیگر دسترسی پیدا کنند. اطلاعاتی که میتواند شامل گذرواژهها (Passwords) کاربران باشد.
حفرههای امنیتی جدید تا چه حد خطرناک هستند؟
هر چند هنوز مدرکی دال بر استفاده هکرها از نقیصههای امنیتی جدید به دست نیامده اما اکنون با افشای اطلاعات گزارش محققان شرکتهای فعال در عرصه فناوری این نگرانی پدید آمده است که هکرها به دنبال استفاده از این حفرههای امنیتی بروند.
بنا به گزارش رسانهها شرکتهای فعال در عرصه فناوری طی شش ماه گذشته از اطلاعات این گزارش و نقایص امنیتی تراشههای رایانهای آگاهی داشتند.
به نظر میرسد هدف شرکتهای رایانهای عدم انتشار علنی اطلاعات مربوط به این حفرههای امنیتی پیش از بررسی آنها بوده است.
کاربران چگونه میتوانند از رایانههای خود محافظت کنند؟
سازندگان تراشههای رایانهای و شرکتهای سازنده سیستمهای عامل فرصت کافی برای بررسی این نقایص امنیتی و برطرف کردن آنها را داشتهاند. به روز رسانی نرمافزارها و عرضه وصلههای نرمافزاری از جمله اقداماتی است که احتمالا به زودی از سوی آنها انجام خواهد شد.
کاربران میتوانند با نصب این به روز رسانیها و استفاده از وصلهها، رایانههای خود را در برابر خطرات امنیتی جدید مصون سازنند.
شرکت مایکروسافت برای مقابله با نقیصه «فروپاشی» در روز چهار ژانویه (۱۴ دی) یک وصله نرمافزاری برای ویندوزهفت و هشت عرضه کرد.