about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

آسیب پذیری نوین در پردازنده ها

شرکت های گوگل و مایکروسافت به صورت مشترک پرده از یک آسیب پذیری تازه برداشتند.

به گزارش کارگروه امنیت سایبربان به نقل از ورج؛ طی هفته جاری در حوزه امنیت، همه جا سخن از کشف حفره خطرناک و آسیب پذیری پردازنده های شرکت اینتل بود اما به علت حساسیت موضوع، خبرگزاری های رسمی اجازه انتشار اطلاعات دقیق در این رابطه را نداشتند. حالا این محدودیت رفع شده و جزئیات کامل این آسیب پذیری فاش شده است.

درگذشته آسیب‌پذیری‌های «Meltdown وSpectre» یافت شده بود اما اخیراً گوگل و مایکروسافت یک آسیب‌پذیری نوین به نام «Speculative Store Bypass» را شناسایی کردند.

این آسیب‌پذیری با ایجاد چارچوب‌های نرم‌افزاری موجب کاهش سرعت CPU می‌شود و عملکرد سیستم‌های رایانه‌ای را کاهش می‌دهد. از سال 2014 این آسیب‌پذیری‌ها شناسایی‌شده‌اند، اما اخیراً توسط کارشناسان نوع جدید آن یافت شده است.

بنا به گزارش منابع خبری گوناگون دو حفره امنیتی اساسی در این پردازنده ها وجود دارد، یکی به نام « Meltdown» و دیگری به نام «Spectre» که تقریباً تمام دستگاه های تولید شده طی 20 سال اخیر را در بر می گیرند. این آسیب پذیری ها تازه با تهیه چهر چوب های نرم افزاری عملکرد را کاهش داده و از بهره وری سیستم کسر می کند.

شرکت مایکروسافت در ماه مارس برنامه ای جدید جهت افزایش امنیت تجهیزات سخت افزاری ارائه کرده است. در این طرح نوین هر کاربری که بتواند یک مشکل امنیتی مشابه «Meltdown» و «Spectre» کشف کند، 250 هزار دلار جایزه دریافت خواهد کرد.

مقامات مایکروسافت اعلام نمودند که این طرح جدید بسیار کار گشا بوده است و موجب شده در ماه نوامبر سال 2017 یک حفره امنیتی جدید کشف شود. حال این شرکت قصد دارد با همکاری اینتل و AMD درباره تأثیرات این آسیب پذیری تازه، روی سیستم عامل تحقیقات بیشتری انجام دهد.

سخنگوی مایکروسافت در ادامه گفت: « ما همچنان به همراه شرکت‌های سازنده تراشه تلاش می‌کنیم تا روش‌های محافظتی جدیدی برای این آسیب پذیری جدید ارائه دهیم. هنوز به طور حتم نمیدانیم که این نقص روی چه نسخه‌ای از ویندوز تاثیر گذار است و آیا به زیرساخت‌های سرویس ابری نیز رسوخ پیدا کرده یا خیر. اما به زودی اطلاعات امنیتی جدیدی در اختیار مشتریان قرار خواهیم داد.»

شرکت اینتل هم برای افزایش امنیت محصولات خود تلاش بسیاری انجام می دهد. این شرکت تصمیم دارد پردازنده ‌ها را با طراحی جدیدی معرفی کند تا در برابر حملات گوناگون، مصون بمانند. نسل بعدی پردازنده های این شرکت «Xeon» نام دارند و به نوعی سخت افزار محافظتی تازه مجهز خواهند بود.

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.