اخیراً آسیب پذیری جدیدی و مشکل امنیتی پردازشگرهای جدید در سرور ها و سیستم های رایانشی کشف و اطلاع رسانی شده است که تمام پردازشگرهای (CPU) جدید را تحت تأثیر قرار می دهد. این نوع آسیب پذیری در دو دسته طبقه بندی و نام گذاری می شوند:
- Meltdown (به معنای ریزش، افت، ذوب شدن و…) نام تعیین شده برای آن دسته از آسیب پذیری است که با استفاده از آن، نرم افزارها به فضای حافظه ای که تحت کنترل سیستم عامل است دسترسی پیدا می کنند و در نتیجه موارد امنیتی مانند رمزهای عبور و… را به دست می آورند. این نوع آسیب پذیری ممکن است تا 30 درصد بازدهی سیستم عامل و سرور شما را کاهش دهد.
- Spectre (به معنای جادوگر) نیز نام تعیین شده برای دسته آسیب پذیر دیگری است که کشف شده است و در این نوع آسیب پذیری فضای ایزوله مختص نرم افزارهای بدون خطا (error-free) شکسته می شود و در نتیجه نرم افزار مخرب می تواند به فضای حافظه تخصیص یافته به سایر نرم افزارهای سیستم عامل دسترسی پیدا نماید. این نوع آسیب پذیری تمام تراشه های مدرن، Intel, AMD, ARM و… را تحت تأثیر قرار داده است.
به منظور کسب اطلاعات بیشتر در زمینه این مشکل امنیتی جدید نیز می توانید به سایت مرتبط با این نوع آسیب پذیری به آدرس meltdownattack.com مراجعه نمایید.
در خصوص راهکار جلوگیری از بروز این مشکل، لطفاً متناسب با سیستم عامل و دسترسی خود در سرور های مجازی، سرورهای اختصاصی، مجازی سازها و…، کرنل و سیستم عامل خود را به آخرین نسخه ارائه شده توسط شرکت ارائه دهنده به روزرسانی نمایید.
در نتیجه لینک راهنمای آخرین بسته های به روزرسانی (Patch) در سیستم عامل های رایج بدین منظور جمع آوری شده است:
همچنین در صورت نیاز به هرگونه راهنمایی و یا بروز سوال از طریق بخش تیکت با واحد فنی Server.ir در تماس باشید.
امیدواریم این مقاله برای شما مفید بوده باشد.
همچنین به منظور مطالعه بیشتر مقاله ها، می توانید به بخش مقالات سایت مراجعه فرمایید.
