zoomit

لینوکس ۳۲ بیتی وصله نرم‌افزاری رفع آسیب‌پذیری‌های امنیتی مرتبط با تراشه‌های اینتل را دریافت نمی‌کند

کاربران نسخه‌های ۳۲ بیتی توزیع‌های لینوکس دلیل دیگری برای مدنظر قرار‌دادن ارتقا به نسخه‌ی ۶۴ بیتی دارند؛ زیرا هسته‌ی سیستم‌عامل آن‌ها دربرابر جدیدترین آسیب‌پذیری‌های امنیتی برخی تراشه‌های اینتل معروف به Retbleed درمعرض خطر دارد و وصله‌ی نرم‌افزاری برای رفع آن دریافت نخواهند کرد. براساس گزارش فورونیکس (Phoronix)، این حمله که با شناسه‌ی CVE-2022-29900 و CVE-2022-29901 شناخته می‌شود، به ایجاد تعدادی وصله‌ی نرم‌افزاری برای لینوکس منجر شده است.

به‌گزارش TomsHardware، اکسپلویت‌های Retbleed در‌واقع نسخه‌های x86-64 خاصی را تحت‌تأثیر قرار می‌دهد. به‌روزرسانی منتشر‌شده برای هسته‌ی نسخه‌ی ۶۴ بیتی لینوکس این مشکل را برطرف می‌کند؛ اما از انتشار این آپدیت برای هسته‌ی نسخه‌ی ۳۲ بیتی سیستم‌عامل منبع‌باز خبری نخواهد بود.

مقاله‌ی مرتبط:

  • امکان اجرای لینوکس روی مک‌های مجهز به تراشه M2 فراهم شد
  • AMD با اتکا بر جامعه متن‌باز قصد دارد خودش را از رقبا متمایز کند

این حمله از Repolines سوءاستفاده می‌کند تا دستگاه هدف را دربرابر این آسیب‌پذیری که اولین‌بار سال ۲۰۱۸ معرفی شده، آسیب‌پذیر کنند. حمله‌ی اصلی به این سبک برای سرقت اطلاعات از حافظه‌ی سیستم، از شاخه‌های غیرمستقیم در سیستم پیش‌بینی پردازنده بهره می‌برند و با ارائه‌ی پیش‌بینی نادرست شاخه‌ای که داده‌ها از آن نشت می‌کند، به هدف خود دست می‌یابند. باوجوداین، Repolineها این شاخه‌ها را با بازگشتی جایگزین کردند که با استفاده از حلقه‌ای بی‌نهایت اجرا نشده است و مانع از پیش‌بینی پردازنده درمورد هدف پرش غیرمستقیم شود.

اکنون می‌توان این Repolineها را با آسیب‌پذیری‌های جدید دور زد و اطلاعات دلخواه را از کامپیوتر هدف به‌سرقت برد. درحالی‌که حداقل یک اکسپلویت اثبات مفهوم با استفاده از Retbleed کدگذاری‌شده است، نمی‌دانیم آیا در اینترنت گسترده شده است یا خیر.

پاوان گوپتا از اینتل در پاسخ به پرسش‌های موجود در فهرست lore.kernel.org نوشت:

اینتل به سیستم‌هایی که از نسخه‌های ۳۲ بیتی لینوکس روی پردازنده‌های نسل SkyLake استفاده می‌کند، اهمیت نمی‌دهد.

پیتر زیجلسترا افزود:

تاکنون، هیچ‌کس به رفع مشکلات امنیتی نسخه‌های ۳۲ بیتی لینوکس اهمیت نداده است. اگر این موضوع واقعاً مهم بود، وصله‌های امنیتی برای آن منتشر می‌شد؛ اما شما نباید از این نسخه‌ها استفاده کنید. هسته‌های ۳۲ بیتی سیستم‌عامل‌هایی که روی سیستم‌های مجهز به تراشه‌های سری SkyLake و Zen اجرا می‌شود، ایده‌ی مناسبی نیست.

با‌توجه‌به آنچه گفتیم، اگر همچنان از نسخه‌ی ۳۲ بیتی توزیع‌های لینوکسی روی پردازنده‌های قدیمی SkyLake استفاده می‌کنید، بهتر است هرچه سریع‌تر سیستم‌عامل خود را به نسخه‌ی ۶۴ بیتی به‌روزرسانی کنید.

مجله خبری mydtc

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

همچنین ببینید
بستن
دکمه بازگشت به بالا