مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

انتشار شده در تاریخ 1397/03/09 - 09:02

آسیب پذیری نوین در پردازنده ها

شرکت های گوگل و مایکروسافت به صورت مشترک پرده از یک آسیب پذیری تازه برداشتند.

به گزارش کارگروه امنیت سایبربان به نقل از ورج؛ طی هفته جاری در حوزه امنیت، همه جا سخن از کشف حفره خطرناک و آسیب پذیری پردازنده های شرکت اینتل بود اما به علت حساسیت موضوع، خبرگزاری های رسمی اجازه انتشار اطلاعات دقیق در این رابطه را نداشتند. حالا این محدودیت رفع شده و جزئیات کامل این آسیب پذیری فاش شده است.

درگذشته آسیب‌پذیری‌های «Meltdown وSpectre» یافت شده بود اما اخیراً گوگل و مایکروسافت یک آسیب‌پذیری نوین به نام «Speculative Store Bypass» را شناسایی کردند.

این آسیب‌پذیری با ایجاد چارچوب‌های نرم‌افزاری موجب کاهش سرعت CPU می‌شود و عملکرد سیستم‌های رایانه‌ای را کاهش می‌دهد. از سال 2014 این آسیب‌پذیری‌ها شناسایی‌شده‌اند، اما اخیراً توسط کارشناسان نوع جدید آن یافت شده است.

بنا به گزارش منابع خبری گوناگون دو حفره امنیتی اساسی در این پردازنده ها وجود دارد، یکی به نام « Meltdown» و دیگری به نام «Spectre» که تقریباً تمام دستگاه های تولید شده طی 20 سال اخیر را در بر می گیرند. این آسیب پذیری ها تازه با تهیه چهر چوب های نرم افزاری عملکرد را کاهش داده و از بهره وری سیستم کسر می کند.

شرکت مایکروسافت در ماه مارس برنامه ای جدید جهت افزایش امنیت تجهیزات سخت افزاری ارائه کرده است. در این طرح نوین هر کاربری که بتواند یک مشکل امنیتی مشابه «Meltdown» و «Spectre» کشف کند، 250 هزار دلار جایزه دریافت خواهد کرد.

مقامات مایکروسافت اعلام نمودند که این طرح جدید بسیار کار گشا بوده است و موجب شده در ماه نوامبر سال 2017 یک حفره امنیتی جدید کشف شود. حال این شرکت قصد دارد با همکاری اینتل و AMD درباره تأثیرات این آسیب پذیری تازه، روی سیستم عامل تحقیقات بیشتری انجام دهد.

سخنگوی مایکروسافت در ادامه گفت: « ما همچنان به همراه شرکت‌های سازنده تراشه تلاش می‌کنیم تا روش‌های محافظتی جدیدی برای این آسیب پذیری جدید ارائه دهیم. هنوز به طور حتم نمیدانیم که این نقص روی چه نسخه‌ای از ویندوز تاثیر گذار است و آیا به زیرساخت‌های سرویس ابری نیز رسوخ پیدا کرده یا خیر. اما به زودی اطلاعات امنیتی جدیدی در اختیار مشتریان قرار خواهیم داد.»

شرکت اینتل هم برای افزایش امنیت محصولات خود تلاش بسیاری انجام می دهد. این شرکت تصمیم دارد پردازنده ‌ها را با طراحی جدیدی معرفی کند تا در برابر حملات گوناگون، مصون بمانند. نسل بعدی پردازنده های این شرکت «Xeon» نام دارند و به نوعی سخت افزار محافظتی تازه مجهز خواهند بود.