ثغرة فى معالجات إنتل تؤثر على مليارات الرقائق
تم اكتشاف ثغرة مخيفة مؤخرًا في بعض معالجات انتل وعلى الرغم من عدم تأثر أفضل وحدات المعالجة المركزية، فقد تتأثر مليارات الرقائق، ووفقًا للباحث الذي اكتشف ثغرة السقوط لأول مرة، “يتأثر كل شخص على الإنترنت”، بالتالى إذا تواجد مخترقًا ماهرًا يمكنه سرقة بعض البيانات الأكثر حساسية من أجهزة الكمبيوتر المتأثرة، بما في ذلك كلمات المرور، وفقت لتقرير digital trend، وتم اكتشاف الثغرة من جانب عالم الأبحاث البارز من Google دانيال مغامي الذي أنشأ صفحة مخصصة لها توضح بالتفصيل كيفية عملها وما يمكن أن تفعله.
يستهدف الخلل تعليمات التجميع في رقائق Intel التي تساعد عادةً وحدة المعالجة المركزية على الوصول بسرعة إلى البيانات المختلفة المنتشرة في جميع أنحاء أجزاء مختلفة من ذاكرتها. ومع ذلك ، مع وجود الخلل ، يمكن أن تتعرض سجلات الأجهزة الداخلية للبرامج، وإذا تم اختراق البرنامج فمن الممكن أن يستولي المتسللون على بيانات حساسة من جهاز الكمبيوتر.
تنتمي جميع وحدات المعالجة المركزية المتأثرة إلى مجموعات معالجات Intel والخوادم الرئيسية بدءًا من Skylake وصولاً إلى Rocket Lake، وهذا يعني أنه ما لم تقم بترقية وحدة المعالجة المركزية الخاصة بك في السنوات القليلة الماضية ، فأنت بالتأكيد متأثر ، ولكن يمكنك الاطلاع على قائمة Intel الكاملة للرقائق المعرضة للخطر.
كما يلاحظ مغامى لا تحتاج حتى لامتلاك معالج Intel حتى تتأثر بشكل محتمل، نظرًا لأن إنتل تهيمن على سوق الخوادم فقد تتأثر بيئات الحوسبة السحابية أيضًا، حيث يمكن للعميل الضار استغلال ثغرة سقوط السقوط لسرقة البيانات وبيانات الاعتماد من العملاء الآخرين الذين يتشاركون نفس الكمبيوتر السحابي.
على الرغم من أن إجراء اختراق فعلي باستخدام Downfall يبدو أمرًا صعبًا إلا أن هناك الكثير على المحك، ولهذا السبب أصدرت Intel بالفعل إصلاحًا، ولكن الجانب السلبي هو خسارة هائلة في الأداء، وسارعت إنتل إلى القول إنها ستطلق رمزًا صغيرًا جديدًا للرقائق المتأثرة وأوصت بأن يقوم المستخدمون بتحديث البرامج الثابتة الخاصة بهم لمنع التأثر بالسقوط. إنه هنا الآن، ولكن كما لاحظت Phoronix فإن الثمن الذي يجب دفعه مقابل عدم تسريب كلمة المرور الخاصة بك ضخم.
قدرت Intel نفسها خسارة في الأداء تصل إلى 50٪ ، مع تعليمات AVX الأكثر تأثراً، والخبر السار هو أنه بالنسبة لمعظم المستخدمين لن تكون هذه مشكلة، ولكن الخبر السيئ هو أن أعباء العمل المرتبطة بالذكاء الاصطناعي ومهام الحوسبة عالية الأداء (HPC) تتضرر بشدة.
اختبر Phoronix التأثير على Linux باستخدام أربع وحدات معالجة مركزية مختلفة، بما في ذلك Xeon Platinum 8380 و Xeon Gold 6226R و Intel Core i7-1165G7، وتتراوح خسائر الأداء من 6٪ إلى 39٪، وهي رغم أنها ليست بالسوء الذي تنبأت به إنتل إلا أنها لا تزال غير كبيرة.
لا تحتاج إلى تحديث معالجك إذا لم تكن قلقًا بشأن التأثر بالسقوط. بينما يوصي مغامي بذلك تسمح Intel نفسها للمستخدمين بإلغاء الاشتراك في التخفيف الإضافي من أجل استعادة الأداء الكامل لوحدة المعالجة المركزية الخاصة بهم، إذا كنت لا تستخدم جهاز الكمبيوتر الخاص بك لمهام HPC فيبدو أنك قد تحافظ أيضًا على التخفيف قيد التشغيل، لكن Intel قامت بتفصيل عملية إيقاف تشغيله إذا كنت تفضل التخلص منه.