مایکروسافت خبر داد که کاربران ویندوز بهروزرسانیهای میکروکد منتشرشده توسط اینتل را برای وصله آسیبپذیری معروف Spectre دریافت میکنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، حملات Meltdown و Spectre به برنامههای مخرب اجازه میدهند تا به دادههای حساس حافظه دسترسی پیدا کنند. حملات Meltdown بهدلیل وجود آسیبپذیری CVE-۲۰۱۷-۵۷۵۴ ممکن میشوند، درحالیکه حملات Spectre درنتیجه وجود آسیبپذیریهای CVE-۲۰۱۷-۵۷۵۳ (نوع اول) و CVE-۲۰۱۷-۵۷۱۵ (نوع دوم) اتفاق میافتند. Meltdown و نوع اول Spectre را میتوان با بهروزرسانیهای نرمافزاری وصله کرد، اما نوع دوم Spectre به وصلههای میکروکد نیاز دارد.
مایکروسافت بهروزرسانیهای نرمافزاری لازم را برای کاربران ارائه کردهاست و اکنون نیز ارائه وصلههای میکروکد را آغاز کردهاست.
پس از انتشار اولین وصلههای میکروکد Spectre توسط اینتل که موجب بروز مشکلاتی مانند راهاندازی مجدد چندباره سامانه و دیگر مشکلات بیثباتی سامانهها شد، این شرکت شروع به انتشار وصلههای جدید کردهاست. نخستین وصلهها برای پردازندههای Skylake و سپس برای Kaby Lake و Coffee Lake منتشر شدند و در هفته جاری اینتل، وصلههایی برای پردازندههای Haswell و Broadwell منتشر کرد.
اینتل بهروزرسانیهای میکروکد را برای سازندگان دستگاههای ارائه کردهاست و انتظار میرود که سازندگان پس از آزمایش این بهروزرسانیها، آنها را در دسترس مشتریان قرار دهند.
درحالحاضر، مایکروسافت بهروزرسانیهای میکروکد اینتل را برای دستگاههایی که دارای ششمین نسل پردازندههای هسته اینتل، یعنی Skylake هستند و نسخه ۱۷۰۹ ویندوز ۱۰ (Fall Creators Update) و یا نسخه ۱۷۰۹ ویندوز سرور (Server Core) را اجرا میکنند، ارائه میکند.
جان کابل، مدیر مدیریت برنامه، سرویس و ارائه ویندوز، گفت: «ما بهروزرسانیهای میکروکد دیگری را نیز به محض اینکه از سوی اینتل در دسترس مایکروسافت قرار بگیرند، ارائه خواهیم داد و همچنان تا زمانی که سازندگان تراشهها و دستگاهها، وصلههایی برای کاهش اثر آسیبپذیریها ارائه میدهند به همکاری با آنها ادامه خواهیم داد.»
مایکروسافت هنگامی که شروع به انتشار بهروزرسانیهای نرمافزاری برای حملات Spectre و Meltdown کرد، هشدار داد که برخی از کاربران بهدلیل مشکلات سازگاری ضدبدافزارها ممکن است نتوانند این بهروزرسانیها را دریافت کنند. به گفته کابل، اکثر دستگاههای ویندوز، محصولات امنیتی سازگاری را نصب کردهاند، بنابراین آنها نباید هیچگونه مشکلی برای دریافت بهروزرسانیها داشتهباشند.
کابل توضیح داد: «تا زمانی که به یک سطح مناسب از سازگاری با ضدبدافزارهای دیگر برسیم، قبل از منتشر کردن بهروزرسانیها از طریق Windows Update، آن را از طریق سازگاری با دیگر ضدبدافزارها بررسی میکنیم.»
پس از اینکه مرحله اول انتشار بهروزرسانیهای میکروکد اینتل موجب بروز مشکلاتی مانند ناپایداری شد، مایکروسافت یک بهروزرسانی منتشر کرد که به کاربران ویندوز اجازه میدهد تا وصلههای مشکلساز نوع دوم Spectre را غیرفعال کنند.