کشف جدیدترین نسخه آسیب پذیری امنیتی

به گزارش خبرگزاری مهر به نقل از انگجت، اینتل، گوگل و مایکروسافت اعلام کرده اند نسخه دیگری از آسیب پذیری امنیتی Spectre در کشف کرده اند که Variant۴ نام گرفته است. آسیب پذیری امنیتی اسکپتر در تراشه هایی وجود داشت که در میلیون ها رایانه، لپ تاپ و دستگاه موبایل به کار رفته است.

آسیب پذیری امنیتی جدید اطلاعات حساس فرد را از طریق یک کانال فرعی در معرض خطر قرار می دهد. این حمله به طور معمول در مرورگرهای وب (مانند جاوا اسکریپت) مشاهده می شود. هرچند اینتل  تاکنون شواهدی از این امر پیدا نکرده است.

این نمونه هم مانند آسیب پذیری های قبلی، روی ساختار تراشه های مدرن از جمله بسیاری از CPUهای اینتل مربوط به سال های گذشته را شامل می شود.

البته خبر خوب آنجا است که بسیاری از وصله هایی که برای نسخه های قبلی Spectre  و Meltdown به کار رفته در این مورد هم کارآمد خواهد بود.

اما احتمال وجود آسیب پذیری های امنیتی جدیدی نیز وجود دارد به همین دلیل اینتل و شرکایش در ماه آتی بسته های نرم افزاری و BIOS برای برطرف کردن آن ارائه خواهند کرد.

منبع: خبرگزاری مهر