آسیب‌پذیری Zombieload، شرکا و همکاران اینتل را کاهش می‌دهد

پنج‌شنبه ۲ خرداد ۱۳۹۸ - ۱۳:۳۵
مطالعه 5 دقیقه
آسیب‌‌پذیری‌های اخیر که در پردازنده‌های اینتل کشف شدند، اعتماد و صبر شرکا و همکاران این شرکت را از بین بردند.
تبلیغات

اینتل در ماه‌های اخیر با چالش‌های متعددی از کمبود عرضه‌ی تراشه تا آسیب‌پذیری‌های امنیتی روبه‌رو بود. آخرین چالش ایجادشده برای غول دنیای پردازنده، به‌نام Zombieload در اخبار منتشر شد که در دسته‌ی تهدیدهای امنیتی فوق مهم قرار می‌گیرد. همین اخبار باعث شد تا نام‌های بزرگی در دنیای فناوری، کنار گذاشتن اینتل را در ذهن بپرورانند. به‌علاوه به‌نظر می‌رسد صبر بسیاری از شرکا و همکاران اینتل دربرابر چالش‌های شرکت، لبریز شده باشد.

آسیب‌پذیری زامبی‌لود به هکرها امکان می‌دهد تا اطلاعات حساس کاربران همچون تاریخچه‌ی مرورگر و رمزهای عبور را سرقت کنند. شرکت‌های بزرگ همچون مایکروسافت، اپل و گوگل در واکنش به انتشار اخبار، به‌سرعت عرضه‌ی پچ‌های امنیتی برای جلوگیری از آسیب‌پذیری‌های بیشتر را عرضه کردند. چنین روندی در موارد قبلی همچون آسیب‌پذیری‌های ملت‌داون و اسپکتر هم از سوی آن‌ها انجام شده بود.

تلاش شرکت‌ها برای حل چالش‌های امنیتی در محصولات شرکت‌های دیگر، قطعا دشواری‌هایی را برای آن‌ها به‌همراه دارد. هرچند بزرگانی همچون مایکروسافت و اپل اعتراضی رسمی به این وظیفه‌ی جدید خود مبنی بر حل چالش‌های امنیتی اینتل نکرده‌اند، اما قطعا مهندسان آن‌ها در مسیر پاک‌سازی اشتباهات اینتل، دشواری‌هایی را متحمل شده‌اند.

برای درک مشکلات ایجادشده بر اثر آسیب‌پذیری‌های امنیتی اینتل می‌توان نگاهی به جامعه‌ی متن‌باز داشت. توسعه‌دهنده‌های متن‌باز با خیال راحت‌تر درباه‌ی مشکلات شرکت‌ها صحبت می‌کنند، چرا که هیچ ارتباط سازمانی با آن شرکت ندارند. آن‌ها آزادانه از مشکلاتی صحبت می‌کنند که برای حل چالش‌های امنیتی اینتل بر سر راهشان قرار می‌گیرد. درواقع هیچ فرد یا سازمانی نمی‌تواند مانع از شکایت و گله‌ی آن‌ها از صحبت پیرامون اشکالات فنی شرکت‌ها شود.

پردازنده‌های اینتل

به‌عنوان نمونه‌ای از اعتراضات جامعه‌ی متن‌باز می‌توان به یادداشت عرضه‌ی کرنل جدید لینوکس یعنی نسخه‌ی ۵.۱.۲ اشاره کرد. گرِگ کورا هارتمن به‌عنوان متخصص نگه‌داری از نسخه‌های پایدار کرنل لینکوس شناخته می‌شود. او پس از زامبی‌لود، نسخه‌ی پایدار دیگری از کرنل منتشر کرد و در یادداشت انتشار نوشت:

همان‌طور که یک سال پیش گفتم، اینتل باز هم یک هدیه به چندین نفر بدهکار است؛ افرادی که باگ‌های سخت‌افزاری این شرکت را با نرم‌افزارهای خود اصلاح می‌کنند.

قطعا توسعه‌دهنده‌های متعددی در شرکت‌های بزرگ حضور دارند که با نظر هارتمن موافق هستند. البته آن‌ها اجازه‌ی چنین اظهارنظرهای شفافی را ندارند.

مشکلات بهره‌وری

شرکت‌های متعددی بسته‌های اصلاحی را برای حل آسیب‌پذیری زامبی‌لود ارائه کردند، اما چالش‌ها هنوز ادامه دارند. بسیرای از راهکارهای امنیتی، قابلیت هایپرتردینگ را در پردازنده‌های اینتل غیرفعال می‌کنند. این قابلیت در زمان نیاز، هسته‌های مجازی در پردازنده ایجاد می‌کند که بهره‌وری فعالیت‌های چندوظیفگی را افزایش می‌دهد. درنتیجه، پچ‌های امنیتی ارائه‌شده منجر به کاهش بهره‌وری در بسیاری از پردازنده‌های کاربران شده‌اند.

به‌عنوان مثالی از کاهش عملکرد پردازنده‌ها می‌توان به اپل اشاره کرد. کوپرتینویی‌ها پس از ارائه‌ی پچ امنیتی زامبی‌لود اعلام کردند که سرعت پردازش‌ها تا ۴۰ درصد احتمال کاهش دارد و بیش از همه به کامپیوترهای مک مجهز به پردازنده‌های چندهسته‌ای آسیب می‌رساند. درواقع اکثر کامپیوترهای کنونی مک از کاهش بهره‌وری رنج خواهند برد. در مثالی دیگر، وب‌سایت Phoronix بررسی عمیق‌تری روی آسیب‌پذیری پردازنده‌ها انجام داد و تأثیر پچ‌های امنیتی روی ماشین‌های لینوکسی را تحلیل کرد. آزمایش‌های اولیه نتایج خوبی به‌همراه نداشتند.

پردازنده

چالش‌های پیش‌آمده و کاهش سرعت عملکرد کامپیوترها، قطعا مصرف‌کننده‌ها را ناراضی خواهد کرد. به‌علاوه، این مشکلات برای تولیدکننده‌های کامپیوترها هم نتیجه‌ی خوبی ندارد. به‌عنوان مثال وقتی یک کاربر مک پس از نصب بسته‌ی امنیتی شاهد کاهش سرعت کامپیوترش باشد، ابتدا اپل و نه اینتل را مقصر می‌داند.

مشکلات پردازنده‌های اینتل، شرکت‌های دیگر را نیز تحت فشار قرار می‌دهد

از مدت‌ها پیش می‌دانیم که اپل قصد دارد در کامپیوترهای مک، پردازنده‌های اختصاصی خود را جایگزین محصولات اینتل کند. کوپرتینویی‌ها چندی پیش کاهش عرضه‌ی پردازنده‌های اینتل را مقصر کاهش فروش کامپیوترهای مک دانستند. آسیب‌پذیری‌های اخیر و مشکلات ایجادشده برای اپل و کاربرانش، مهر تأییدی بر کاهش ارتباط اپل با اینتل خواهند بود.

با نگاهی کلی به بازار متوجه می‌شویم که اینتل به‌مرور دوستان و همکاران خود را از دست می‌دهد. آیا آن‌ها راهی برای فرار از این وضیت دارند؟ البته قطعا کنترل بیشتر روی سخت‌افزارها و جلوگیری از آسیب‌پذیری‌های امنیتی، راهکار ابتدایی خواهد بود، اما باید برنامه‌ای جدی‌تر هم برای جذب شرکا اجرا شود.

پروژه‌ی آتنا

اینتل با وجود مشکلاتی که از سوی شرکای قدیمی حس می‌کند، امید دارد تا پروژه‌ی آتنا راهکاری برای برون‌رفت از شرایط کنونی باشد. پروژه‌ی مذکور اینتل را در همکاری نزدیک با تولیدکننده‌های کامپیوتر شخصی قرار می‌دهد تا نسل بعدی لپ‌تاپ را با هم تولید کنند. البته این پروژه بسیاری از مشکلات شرکا را حل‌نشده باقی می‌گذارد، اما شاید نزدیک اینتل با بزرگانی همچون مایکروسافت و گوگل و دل منجر به تولید سخت‌افزارهایی با آسیب‌پذیری‌های کمتر شود.

Project Athena

لپ‌تاپ‌های پروژه‌ی آتنا خصوصیاتی دارند که کاربران مدرن کنونی را راضی خواهند کرد. به‌عنوان مثال می‌توان به اتصال دائمی به شبکه‌ی 5G، عمر باتری یک‌روزه و سرعت بارگذاری بالا اشاره کرد. چنین قابلیت‌هایی هم‌اکنون در دستگاه‌های ویندوزی مجهز به اسنپدراگون (WOS) ارائه می‌شوند. لپ‌تاپ‌های WOS از سخت‌افزار کوالکام بهره می‌برند و به‌نوعی تهدیدی جدی برای اینتل هستند. اگر تولیدکننده‌های لپ‌تاپ و توسعه‌دهنده‌های نرم‌افزار به‌مرور اینتل را رها کنند، احتمالا شاهد کوچ بیشتر به کوالکام یا دیگر سخت‌افزارهای مبتنی بر آرم خواهیم بود.

توضیح بالا نشان می‌دهد که پروژه‌ی آتنا، اهمیت بالایی نزد اینتل دارد. اگر در این پروژه بتوان سخت‌افزاری تولید کرد که از تهدیدهای امنیتی بزرگ دور باشد، شاید اینتل در رقابت با شرکت‌هایی همچون کوالکام موفق‌تر شود. به‌علاوه همکاری با شرکای دیگر هم در این پیروزی بی‌تأثیر نخواهد بود. اگر آتنا موفق نشود، اینتل مشکلات بسیاری خواهد داشت. درنهایت شاید دوستان قدیمی دیگر درکنار اینتل نایستند.

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات