ارائه‌دهنده‌ی راهکارهای نرم‌ افزارهای سازمانی
ارائه‌دهنده‌ی راهکارهای نرم‌ افزارهای سازمانی

سرویس‌های پردازش ابری هدف اصلی بدافزارهای Meltdown و Spectre

همکاران سیستم- بزرگترین اختلال نرم‌افزاری اخیر در سیستم‌های حافظه‌ای باعث خواهد شد پلتفرم‌های پردازش ابری هم تحت‌تاثیر قرار بگیرند.
دو نقص امنیتی Meltdown و Spectre که این هفته شناسایی شدند و تراشه‌های اینتل، AMD و ARM را مورد هدف قرار دادند به گونه‌ای فعالیت می‌کنند که سرورها، رایانه‌های رومیزی و گوشی‌های هوشمند را تحت تاثیر قرار می‌دهند. با این وجود بزرگترین هدف آنها نفوذ به سرورها در مراکز داده بزرگ است که میزبانی فضاهای رایانش ابری برعهده دارند.
به گزارش وب‌سایت techtarget؛ این دو آسیب‌پذیری جدی دستکم طی ۲۰ سال گذشته در زیرساخت‌های مدرن مبتنی بر پردازنده‌های اینتل، AMD و ARM وجود داشته‌اند و در تمامی سرورها، رایانه‌های رومیزی و تلفن‌های همراه حضور دارند. با این وجود اگر بخواهیم این مسئله را به صورت واقع‌بینانه نگاه کنیم درخواهیم یافت هکرها با استفاده از این دو نقطه آسیب‌پذیر قصد به دام انداختن دستگاه‌های شخصی یا حتی سیستم‌های IT سازمانی را نداشتند. «جَک گلد» تحلیلگر ارشد مرکز Gold Associates این مسئله را تایید کرد.


او گفت: «آیا این آسیب‌پذیری رایانه شخصی شما را هدف قرار می‌دهد؟ نه. ولی جست‌وجو به دنبال اطلاعات شما در مراکز داده برای آن اهمیت بیشتری دارد.»
به گفته گلد، آسیب‌پذیری‌های Meltdown و Spectre در آن دسته از زیرساخت‌های رایانه‌ای گسترش می‌یابند که کدهای نرم‌افزاری را پیش‌بینی می‌کنند و قابلیت‌هایی برای گمانه‌زنی در مورد درخواست‌های بعدی کاربر و بارگذاری داده‌ها دارند.

دیدگاه خود را ثبت کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *