باگی که سال‌ها پیش با نام Spectre امنیت پردازنده‌های اینتل را زیر سؤال برده بود، حالا با نسخه‌ای جدید دوباره بازگشته و بار دیگر کاربران اینتل را با چالشی جدی مواجه کرده است.

براساس گزارش‌ها، هرچند اینتل در سال‌های گذشته تلاش‌های زیادی برای رفع آسیب‌پذیری‌های Spectre و Meltdown انجام داد، اما به‌نظر می‌رسد که پرونده این باگ‌ها هنوز بسته نشده است.

بازگشت دوباره باگ Spectre به پردازنده‌های اینتل

پژوهشگران دانشگاه ETH زوریخ باگی جدید کشف کرده‌اند که پردازنده‌های اینتل از نسل Skylake تا Raptor Lake را از سال 2018 تاکنون تحت تأثیر قرار داده است.

این باگ نوعی حمله Branch Target Injection است که مشابه آسیب‌پذیری‌های اولیه Spectre می‌تواند منجر به نشت اطلاعات حفاظت‌شده شود. اینتل می‌گوید پردازنده‌های AMD با معماری Zen 4 و Zen 5 تحت تأثیر این باگ قرار نگرفته‌اند.

برای محافظت از سیستم خود در برابر این تهدید، تنها کاری که باید انجام دهید این است که مطمئن شوید ویندوز و فرم‌ور سیستم شما کاملاً به‌روز هستند، چه از طریق Windows Update و چه از طریق به‌روزرسانی‌هایی که سازنده مادربرد یا لپ‌تاپ شما ارائه می‌دهد.

اینتل ضمن قدردانی از همکاری ETH زوریخ اعلام کرده که اقدامات سخت‌افزاری خود برای مقابله با Spectre v2 را تقویت کرده و به کاربران توصیه می‌کند که برای دریافت به‌روزرسانی‌ها با شرکت سازنده سیستم خود تماس بگیرند. با اینکه تاکنون گزارشی از سوءاستفاده واقعی از این آسیب‌پذیری منتشر نشده، اما وصله‌های امنیتی منتشر شده برای رفع آنها، به‌ویژه روی نسل یازدهم پردازنده‌های Rocket Lake، باعث کاهش عملکرد شده‌اند.

طبق گزارش ETH زوریخ، این کاهش برای Alder Lake حدود 2.7 درصد و برای Skylake حدود 1.6 درصد است. کاربران پردازنده‌های Rocket Lake باید منتظر کاهش عملکردی حدود 8.3 درصد باشند که ممکن است آنها را به فکر ارتقای سیستم بیندازد.

اینتل پیشتر در تاریخ 1 مه (11 اردیبهشت)، به‌روزرسانی جدیدی برای میکروکد پردازنده‌های Raptor Lake و Raptor Lake Refresh منتشر کرد. هدف این به‌روزرسانی، جلوگیری از بی‌ثباتی در سیستم‌هایی بود که به‌مدت طولانی تحت بار کاری سبک فعالیت می‌کردند. خبر خوب اینکه این وصله تأثیر محسوسی بر عملکرد سیستم ندارد و تغییرات در محدوده طبیعی تلقی می‌شود.