about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ

ویژگی مفیدی که می‌تواند مشکل امنیتی ایجاد کند  

اینتل VISA؛ ویژگی مفیدی که می‌تواند به رخنه امنیتی خطرناک تبدیل شود.

پژوهشگران مؤسسه امنیت سایبری «Positive Technologies» طی کنفرانس کلاه سیاه (Black Hat) آسیا برای سال 2019، از وجود قابلیتی در چیپست های جدید اینتل خبر دادند که می‌تواند به یک رخنه امنیتی خطرناک تبدیل شود.

جاسوس‌افزاری که با دسترسی به ویزا توسعه می‌یابد عملاً غیرقابل ردیابی خواهد بود.

ویژگی مورد بحث که «تصویرسازی از معماری سیگنال‌های داخلی» یا VISA نام دارد، در هاب کنترل پلتفرم (PCH) پردازنده‌های جدید اینتل قرارگرفته و عملکردی مشابه با یک تحلیلگر منطقی سیگنال دارد. به گفته محققان، ویزا سیگنال‌های دریافتی PCH از درگاه‌های داخلی و ابزارهای جانبی (مانند کیبورد، موس، مانیتور و...) که درنهایت به پردازنده می‌رسند، پایش می‌کند.

دسترسی غیر مجاز به VISA مهاجم را قادر به نصب جاسوس‌افزاری می‌کند که تقریباً تمام اطلاعات تبادل شده درون رایانه را ثبت کرده و عملاً غیرقابل ردیابی خواهد بود.

البته به گفته پژوهشگران، فناوری موردبحث به‌صورت محرمانه مورداستفاده قرارگرفته و اطلاعات مربوط به آن در اختیار همگان قرار ندارد. از سوی دیگر کمپانی اینتل هم نسبت به حفاظت از آن سختگیر بوده و اظهار داشته که کاربران از خطرات احتمالی در امان خواهند بود.

بااین‌حال محققان Positive Technologies چند روش مختلف را برای سوءاستفاده از ویزا معرفی کرده‌اند که می‌توانند اطلاعات تبادل شده با پردازنده را افشا کنند. این متدها با استفاده از سیستم مدیریت اینتل (ME) که در پردازنده‌های نسل پنجم به بعد وجود دارند، توسعه‌یافته‌اند.

ساده‌ترین روش برای در اختیار گرفتن VISA، استفاده از نفوذپذیری‌هایی است که شرکت اینتل در گزارش INTEL-SA-00086 خود به آن‌ها اشاره‌کرده؛ رخنه امنیتی مورداشاره در این گزارش به هکرها اجازه می‌دهد کنترل سیستم ME را به دست بیاورند که این موضوع به معنی در اختیار گرفتن ویزا خواهد بود.

هرچند اینتل با ارائه آپدیت‌های امنیتی مشکلات موجود را برطرف کرده، اما مسئله اینجاست که امکان داون گرید (بازگشت به نسخه‌های قبلی نرم‌افزار) در محصولات شرکت آمریکایی وجود داشته که با این کار، امکان استفاده از رخنه امنیتی ME فراهم خواهد شد.

گفتنی است به اعتقاد پژوهشگران، احتمال استفاده از آسیب‌پذیری VISA توسط هکرها بسیار کم است و مهاجمان معمولاً خود را به دردسر نمی‌اندازند؛ اما در صورت دسترسی آن‌ها به ویزا، اطلاعات کاربر تقریباً برای همیشه در اختیار هکرها قرار خواهد گرفت.

موضوع:

تازه ترین ها
پیشنهاد
1405/04/03 - 15:21- اروپا

پیشنهاد یوروی دیجیتال در کمیته پارلمان اروپا مطرح شد

تلاش‌ها برای مدرن‌سازی یورو برای عصر دیجیتال و در عین حال حفظ اعتماد عمومی به سیستم مالی در اروپا در حال افزایش است.

پشتیبانی
1405/04/03 - 15:03- هوش مصنوعي

پشتیبانی از اکتشافات علمی توسط جمینای گوگل

گوگل از ابزارهای هوش مصنوعی جمینای برای پشتیبانی از اکتشافات علمی در زمینه‌های تحقیقاتی رونمایی کرد.

شکاف‌های
1405/04/03 - 14:37- هوش مصنوعي

شکاف‌های امنیتی کودکان ایرلندی در قانون هوش مصنوعی اروپا

اتحادیه حقوق کودکان ایرلند، به شکاف‌های امنیتی کودکان در قانون هوش مصنوعی تاکید کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.