اما پردازنده‌های قدیمی این وصله را دریافت نخواهند کرد
اینتل رخنه Spectre را ترمیم کرد
اینتل برای ترمیم آسیب‌پذیری‌های Spectre و Meltdown یک پروسه چند ماهه را پشت سر گذاشت. اکنون این شرکت اعلام کرده است که فرآیند وصله کردن پردازنده‌های طراحی شده از سوی این شرکت به پایان رسیده است. با این وجود یکسری از پردازنده‌های قدیمی با وجود آن‌که پیش‌تر اعلام شده بود آسیب‌پذیری‌های فوق را دریافت خواهند کرد، اما هیچ‌گاه موفق نخواهند شد از آسیب‌پذیری‌های شناسایی شده رهایی پیدا کنند، به واسطه آن‌که در جدیدترین برنامه این سازنده تراشه‌ها در ارتباط با بازنگری میکروکدها مشخص شده است که فرآیند انتشار وصله‌ها برای پردازنده‌های مبتنی بر معماری‌های Penryn (2007), Yorkfield (2007), Wolfdale (2007), Bloomfield (2008), Clarksfield (2009), Jasper Forest (2010) و Atom SoFIA (2015) متوقف شده است.

 اینتل در ارتباط با برنامه جدید انتشار به‌روزرسانی‌های این شرکت توضیحاتی داده و گفته است: «ما پس از بررسی دقیق ریزمعماری‌ها و قابلیت‌های میکروهکدای طراحی شده برای این محصولات تصمیم گرفتیم به دلایلی که در ادامه با آن‌ها آشنا خواهید شد، فرآیند به‌روزرسانی میکروکد را برای پردازنده‌هایی که به آن‌ها اشاره گردید متوقف کنیم.» اینتل می‌گوید به واسطه محدودیت پشتیبانی از نرم‌افزارهای سیستمی و تجاری در دسترس و با استناد به اطلاعات ارائه شده از سوی کاربران که اعلام داشتند برخی از محصولاتی در قالب یک سامانه بسته (Closed systems) مورد استفاده قرار گرفته و در نتیجه ریسک رویارویی این سامانه‌ها ‌با آسیب‌پذیری‌های شناسایی شده بسیار پایین است و همچنین ویژگی‌های ریزمعماری که مانع پیاده‌سازی درست به‌روزرسانی‌ها روی آن‌ها شده این تصمیم را اتخاذ کرده است. این سیاست به کار گرفته شده از سوی اینتل به معنای آن است که پردازنده‌های Core 2 که جزء اولین گروه از پردازنده‌های چهار هسته‌ای اینتل بودند هیچ‌گاه موفق نخواهند شد به‌روزرسانی یاد شده را دریافت کنند. در این میان یکسری از پردازنده‌های نسل اولی Core همچون Core i7-970, 980, 980X و 990X نیز مورد توجه اینتل قرار نگرفته‌اند. در نتیجه پردازنده‌های یاد شده نیز دیگر نخواهند توانست به‌روزرسانی‌های ارائه شده از سوی اینتل را دریافت کنند. در حالی که این تصمیم اینتل باعث ناامیدی برخی از کاربران شده و در مقابل برخی از کارشناسان نیز آن‌را منطقی ارزیابی کرده‌اند، اما زیاد هم نباید از این تصمیم اینتل تعجب کنیم. در واقع زمانی که اینتل به تشریح برنامه خود در ارتباط با ارائه وصله‌های امنیتی برای پردازنده‌های قدیمی سخن گفت، شگفتی بسیاری از کاربران را برانگیخت. به ویژه آن‌که به‌روزرسانی میان‌افزار از طریق به‌روزسانی بایوس مادربرد ارائه می‌شود و اینتل به شکل مستقیم آن‌ها را منتشر نمی‌کند. در نتیجه جای تعجبی نیست که سازندگان مادربوردها زیاد راغب نیستند به‌روزرسانی بایوس را برای پردازنده‌های قدیمی ارائه کنند، حتا اگر اینتل میکروکد جدید و مخصوص پردازنده‌ها را عرضه کرده باشد. اینتل پس از پشت سرگذاشتن یک بحران سخت، موفق شد به‌روزرسانی‌های امنیتی را برای پردازنده‌هایی که قدمت آن‌ها دست کم به هشت سال قبل باز می‌گردد همچون پردازنده‌های مبتنی بر سندی بریج و آیوی بریج منتشر کند. اما نکته‌ای که نباید از آن غافل شوید این است که به‌روزرسانی میکروکد پردازنده‌ها تنها بخشی از این معادله است و کاربران پس از نصب به‌روزرسانی نباید این‌گونه برداشت کنند که دیگر خطری آن‌ها را تهدید نمی‌کند. در نتیجه لازم است که نرم‌افزار ضدویروس همواره روی سامانه شما فعال باشد. کارشناسان امنیتی اعلام کرده‌اند بدافزارهایی را شناسایی کرده‌اند که قادر هستند از آسیب‌پذیری‌های یاد شده به بهترین شکل استفاده کنند. اکنون زمان آن فرارسیده است که تولیدکنندگان مادربوردها میان‌افزار طراحی شده از سوی اینتل را در اختیار مصرف‌کنندگان قرار دهند. ‌اما متاسفانه شاهد این موضوع هستیم که هیچ‌یک از سازندگان مادربوردها تا به این لحظه به وعده خود مبنی بر عرضه به‌روزرسانی‌های بایوس‌ها حتا برای پردازنده‌های نسل ششم اسکای‌لیک عمل نکرده‌اند. همچنین اگر از یک کامپیوتر قدیمی استفاده می‌کنید که هیچ‌گاه به‌روزرسانی میان‌افزار ارائه شده را دریافت نخواهد کرد، اکنون زمان آن فرارسیده باشد که به فکر خرید سیستم جدیدی باشید. فراموش نکنید که دیگر باید با پردازنده‌های Core 2 برای همیشه خداحافظی کنید.

برچسب: