نقص های امنیتی تقریباً همه تلفن ها و رایانه ها را در معرض خطر قرار می دهد

محققان امنیتی روز چهارشنبه مجموعه‌ای از نقص‌های امنیتی را فاش کردند که به گفته آنها می‌تواند به هکرها اجازه دهد اطلاعات حساس را از تقریباً هر دستگاه محاسباتی مدرن حاوی تراشه‌های Intel Corp، Advanced Micro Devices Inc و ARM Holdings سرقت کنند.

یکی از باگ‌ها مختص اینتل است، اما دیگری بر لپ‌تاپ‌ها، رایانه‌های رومیزی، گوشی‌های هوشمند، تبلت‌ها و سرورهای اینترنتی تأثیر می‌گذارد. رویترز گزارش داد که اینتل و ARM اصرار داشتند که این مشکل یک نقص طراحی نبوده است، اما کاربران باید یک پچ را دانلود کنند و سیستم عامل خود را برای رفع آن به روز کنند.

برایان کرزانیچ، مدیر عامل اینتل، بعد از ظهر چهارشنبه در مصاحبه ای با CNBC گفت: “تلفن ها، رایانه های شخصی، همه چیز تا حدودی تاثیر خواهند داشت، اما از محصولی به محصول دیگر متفاوت است.”

محققان پروژه Google Alphabet Inc در همکاری با محققان دانشگاهی و صنعتی از چندین کشور، دو نقص را کشف کردند.

اولین مورد که Meltdown نام دارد بر تراشه‌های اینتل تأثیر می‌گذارد و به هکرها اجازه می‌دهد مانع سخت‌افزاری بین برنامه‌های کاربردی اجرا شده توسط کاربران و حافظه رایانه را دور بزنند و به طور بالقوه به هکرها اجازه می‌دهد حافظه رایانه را بخوانند و رمزهای عبور را سرقت کنند. دومی که Spectre نام دارد، بر تراشه‌های اینتل، AMD و ARM تأثیر می‌گذارد و به هکرها اجازه می‌دهد برنامه‌های بدون خطا را فریب دهند تا اطلاعات محرمانه را ارائه دهند.

محققان گفتند که Apple Inc و Microsoft Corp وصله‌هایی را برای رایانه‌های رومیزی آسیب‌دیده از Meltdown برای کاربران آماده کرده‌اند. مایکروسافت از اظهار نظر خودداری کرد و اپل بلافاصله درخواست‌ها را برای اظهار نظر پاسخ نداد.

دانیل گراس، یکی از محققان دانشگاه فناوری گراتس که Meltdown را کشف کرد، در مصاحبه با رویترز آن را “احتمالاً یکی از بدترین اشکالات CPU کشف شده تا کنون” نامید.

گروس گفت که Meltdown مشکل جدی‌تر در کوتاه‌مدت است، اما می‌توان با وصله‌های نرم‌افزاری آن را قاطعانه متوقف کرد. او گفت که Spectre، باگ گسترده‌تری که تقریباً برای همه دستگاه‌های محاسباتی اعمال می‌شود، برای هکرها سخت‌تر است که از آن استفاده کنند، اما به راحتی اصلاح می‌شود و در دراز مدت مشکل بزرگ‌تری خواهد بود.