مدت زیادی می شود که شرکت گوگل متوجه نقص امنیتی در تمام پردازنده های موجود بازار شده است
اما برای امادگی و تحقیقات زیاد فقط در این هفته به صورت عمومی اعلام شده است
حمله به یک ماشین مجازی در روی یک سرور می تواند دسترسی به حافظه فیزیکی سیستم داشته باشد و میتواند به اطلاعات یک ماشین مجازی دیگر بر روی همان سرور دسترسی پیدا کند
در سطوح پایین تر یعنی می توانید از طریق پردازش های غیر حساس به اطلاعات حساس بر روی حافظه یکسان دسترسی پیدا کرد
شرکت amd اعلام کرده است که برای ما امنیت در اولویت قرار دارد و به سه سطح اسیب پذیری تقسیم کرده است
نوع اول شامل تمام پردازنده های موجود میشود و تاثیر ناچیزی دارد و با اپدیت سیستم عامل حل می شود
دسترسی نوع دوم و سوم می تواند باعث تغییرات در اطلاعات شود و خیلی مخرب هست
و به خاطر طراحی خاص معماری amd هیچ گونه خطری متوجه ما نیست
شرکت Arm با توجه به لحن پاسخ دهی و طفره رفتن مشخص هست که خطرات شامل معماری اش میشود و فقط یک نوع مدل را بدون اسیب ذکر کرده است
اوضاع برای اینتل خوب نیست
اینتل اعلام کرده است که ما به دنبال یک راه حل همگانی برای رفع مشکل در صنعت پردازنده ها هستیم
و از این مشکل با خبر بوده ایم و منتظر به روز رسانی های سیستم عامل با شید
و برای کاربران معمولی این بروز رسانی نرم افزاری کاهش بازدهی قابل توجه نخواهد داشت و به مرور زمان قابل نادیده گیری هست و به نوع پردازش بستگی خواهد داشت
به گفته کارشناسان بروز رسانی برای اینتل باعث کاهش بازدهی 15 تا 30 درصد می شود!!
و اسیب جدی برای بازار سرور های اینتل به شمار می رود
این بروز رسانی از طریق نرم افزار در کرنل پردازنده اولویت بین پردازش عادی و محرمانه انجام میدهد که باعث کاهش کارایی میشود
همچنین اظهار شده است که اینتل برای رفع واقعی این مشکل احتیاج به بازنویسی مدل کرنل و سخت افزار خودش دارد که خیلی هزینه و زمان بر خواهد بود!!!
همچنین ceo اینتل ماه ها بعد از باخبر شدن اینتل از این موضوع اقدام به فروش 24 میلیون دلار سهام خودش از شرکت را کرده است که اظهار شده در زمان فروش سهام همیشگی شرکت بوده است
اما بعضی کارشناسان این مورد را مشکوک و هدفمند می دانند
بعد از عمومی شدن خبر این اسیب پذیری امنیتی سهام شرکت اینتل کاهش و ارزش سهام شرکت amd افزایش زیادی پیدا کرده است