گوگل، مایکروسافت و اینتل به دنبال راه حلی برای کندی سرعت سیستم ها هستند

کمپانی های عظیم تکنولوژی، از جمله Intel , Microsoft , Google این هفته پس از آنکه تعداد زیادی از کاربران کامپیوتر مشکلات مربوط به، به روز رسانی امنیتی آسیب پذیری های Spectre و Meltdown را گزارش کردند نسبت به این وضعیت واکنش نشان دادند.

محققان در پروژه ی Google Zero در سال 2016 کشف کردند که انتقاد از واکنش به نقص چیپ فاش شده است. پیش از انتشار مشکلات به عموم مردم ماه ها گذشت.

علاوه بر این، وصله های امنیتی که در روزهای اخیر منتشر شده است، به دلیل مشکل عملکرد، از جمله کاهش سرعت در بسیاری از سیستم ها، مورد سرزنش قرار گرفته است.

 مدیرعامل اینتل، Brian Krzanich، روز پنج شنبه یک نامه باز به صنعت فناوری ارسال کرد و متعهد شد که این شرکت به روز رسانی های مکرر و شفاف تر در مورد این فرایند را ارائه دهد و سریعا در مورد مسائل امنیتی به عموم مردم گزارش دهد.

نقص طراحی

Navin Shenoy، معاون اجرایی اینتل، روز چهارشنبه یک به روز رسانی منتشر کرد تا تاثیر وصله ها را بر عملکرد سیستم نشان دهد. وی گفت پلتفرم های (سیستم عامل های) نسل هشتم Kaby Lake و Coffee Lake کاهش عملکرد را کمتر از شش درصد نشان میدهد. با این حال، کاربران در حال اجرای برنامه های وب با عملیات پیچیده Javascript ممکن است کاهش 10 درصدی داشته باشند.

پس از آنکه آسیب پذیری ها (بین عموم) فراگیر شد، اینتل اعلامیه های متعددی مبنی بر گزارشهایی که نشان میداد فقط تراشه ها در معرض خطر هستند، منتشر کرد.

با این حال، شرکت حقوقی Rosen روز چهارشنبه اعلام کرد که نسبت به شرکت اینتل که ادعا میکند نمیتواند نقص طراحی را افشا کند، شکایت خود را در دادگاه کیفر خواست مطرح کرده است. این شکایت به گزارش هایی اشاره کرد که Intel در مورد این مشکل هشدار داده بود. سخنگوی Intel برای نظر دادن راجع به این موضوع به سرعت در دسترس نبود.  

محققان پروژه ی Zero، مت لینتون، مهندس ارشد امنیتی در Google Cloud و متیو کانر، رئیس دفتر CTO در پست آنلاینی نوشتند: نقص امنیتی جدی ناشی از "اجرای احتمالی"، یک تکنیک استفاده شده توسط پردازنده های مدرن برای بهینه سازی عملکرد را شناسایی کردند.

این شرکت گفت که platform های (سیستم عامل های) G Suite و Google Cloud برای محافظت در برابر حملات شناخته شده به روز شده است، هرچند این نکته را مورد تائید قرار داد که یکی از انواع Specture برای دفاع از خود دشوارتر است.

تری مایرسن، رئیس ارشد اجرایی گروه Microsoft's Windows and Devices، طی پستی آنلاین اوایل این هفته  خاطر نشان کرد: مایکروسافت و دیگر شرکت ها در این صنعت، در مورد موضوعی چندین ماه پیش که تحت توافقنامه ای نادرست بود، اخطار داده بودند. این شرکت به سرعت شروع به کارهای مهندسی در به روز رسانی کرد تا ریسک را کاهش دهد.

بن تامپسون، تحلیلگر Stratechery در پستی برای مایرسن توضیح داد: این نقص میتواند به یک کاربر غیر مجاز اجازه ی دسترسی به کلمه ی عبور یا کلیدهای مخفی در یک کامپیوتر یا یک سرور Cloud-multi را بدهد.

تامپسون همچنین اشاره کرد که بر خلاف تظاهرات Intel، خطر بالقوه ی Meltdown به دلیل نقص طراحی است. وی خاطر نشان کرد: کاربران سیستم های ویندرز 8 و 7  از پردازنده های Haswell و قدیمی تر استفاده کنند و پس از رفع نقص کاهشی در عملکرد سیستم مشاهده کنند.

شرکت اپل به روز رسانی های iOS، macOS High Sierra، و Safari در Sierra و El Capitan را منتشر کرد و اشاره کرد که این موضوع مربوط به تمام پردازنده های مدرن است و تقریبا تمام کامپیوتر ها و سیستم عامل ها را تحت تاثیر قرار میدهد.

اپت افزود: گرچه هیچگونه اطلاعاتی در مورد مشتریان گزارش نشده است، و Apple Watch توسط Meltdown یا Specture تخت تاثیر قرار نمیگیرد.

 Mark Nunnikhoven، رئیس ارشد امنیت Cloud در Trend Micro گفت: "آسیب پذیری های Meltdown و Specture نیاز به تنظیم رابط های بحرانی و سطح پائین در سیستم عامل های تحت تاثیر، دارد.

وی به TechNewsWorld گفت: "با توجه به مقیاس این موضوع، patch های )وصله های) Microsoft، Apple ،Google و دیگر شرکت ها بسیار موفق بوده اند.

Nunnikhoven گفت: هنوز، برخی از مشکلات در بعضی موارد وجود دارد که با اشاره به Microsoft و AMD که انگشتان خود را به سمت یکدیگر گرفتند و طبق گزارشاتی، سیستم ها در آن کند شده اند و در بسیاری از موارد روشن نمیشوند.

این گزارش در بیانیه ای امنیتی گفت: Microsoft به روزرسانی اتوماتیک را به تاخیر انداخت و با AMD روی یک راه حل کار میکند.

رایان کالمبر، معاون ارشد استراتژی امنیت سایبری در Proofpoint، گفت: "همانند بسیاری از سازمانها، تولید کنندگان تراشه مدت زمان زیادی را برای امنیت بر سرعت در اولویت قرار دادند،" که منجر به ایجاد مقدار زیادی اطلاعات حساس میشود که در معرض خطر دسترسی غیر مجاز از طریق Meltdown و Specture هستند.

Alton Kizziah، معاون ارشد رئیس سرویس های مدیریت در Kudelski Security گفت: وصله های (patch) نرم افزار نیاز دارند تا Meltdown را که سبب کاهش 30 درصدی پردازنده ی کامپیوتر میشود، درست کند.       

به گفته ی وی به TechNewsWorld، پیش از نصب وصله ها، سازمانها نیاز به تست آنها دارند تا اطمینان حاصل کنند که سیستم هایی که ممکن است در محدوده ی انها قرار داشته باشند، سقوط نخواهند کرد و به عنوان نتیجه ی یک وصله از کار خواهند افتاد." همچنین آنهایی که از وصله های (patches) Microsoft استفاده میکنند ممکن است نیاز به تنظیم کلیدهای رجیستری جهت جلوگیری از مداخله با نرم افزار آنتی ویروس داشته باشند.