مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ 1397/03/09 - 09:02

آسیب پذیری نوین در پردازنده ها

شرکت های گوگل و مایکروسافت به صورت مشترک پرده از یک آسیب پذیری تازه برداشتند.

به گزارش کارگروه امنیت سایبربان به نقل از ورج؛ طی هفته جاری در حوزه امنیت، همه جا سخن از کشف حفره خطرناک و آسیب پذیری پردازنده های شرکت اینتل بود اما به علت حساسیت موضوع، خبرگزاری های رسمی اجازه انتشار اطلاعات دقیق در این رابطه را نداشتند. حالا این محدودیت رفع شده و جزئیات کامل این آسیب پذیری فاش شده است.

درگذشته آسیب‌پذیری‌های «Meltdown وSpectre» یافت شده بود اما اخیراً گوگل و مایکروسافت یک آسیب‌پذیری نوین به نام «Speculative Store Bypass» را شناسایی کردند.

این آسیب‌پذیری با ایجاد چارچوب‌های نرم‌افزاری موجب کاهش سرعت CPU می‌شود و عملکرد سیستم‌های رایانه‌ای را کاهش می‌دهد. از سال 2014 این آسیب‌پذیری‌ها شناسایی‌شده‌اند، اما اخیراً توسط کارشناسان نوع جدید آن یافت شده است.

بنا به گزارش منابع خبری گوناگون دو حفره امنیتی اساسی در این پردازنده ها وجود دارد، یکی به نام « Meltdown» و دیگری به نام «Spectre» که تقریباً تمام دستگاه های تولید شده طی 20 سال اخیر را در بر می گیرند. این آسیب پذیری ها تازه با تهیه چهر چوب های نرم افزاری عملکرد را کاهش داده و از بهره وری سیستم کسر می کند.

شرکت مایکروسافت در ماه مارس برنامه ای جدید جهت افزایش امنیت تجهیزات سخت افزاری ارائه کرده است. در این طرح نوین هر کاربری که بتواند یک مشکل امنیتی مشابه «Meltdown» و «Spectre» کشف کند، 250 هزار دلار جایزه دریافت خواهد کرد.

مقامات مایکروسافت اعلام نمودند که این طرح جدید بسیار کار گشا بوده است و موجب شده در ماه نوامبر سال 2017 یک حفره امنیتی جدید کشف شود. حال این شرکت قصد دارد با همکاری اینتل و AMD درباره تأثیرات این آسیب پذیری تازه، روی سیستم عامل تحقیقات بیشتری انجام دهد.

سخنگوی مایکروسافت در ادامه گفت: « ما همچنان به همراه شرکت‌های سازنده تراشه تلاش می‌کنیم تا روش‌های محافظتی جدیدی برای این آسیب پذیری جدید ارائه دهیم. هنوز به طور حتم نمیدانیم که این نقص روی چه نسخه‌ای از ویندوز تاثیر گذار است و آیا به زیرساخت‌های سرویس ابری نیز رسوخ پیدا کرده یا خیر. اما به زودی اطلاعات امنیتی جدیدی در اختیار مشتریان قرار خواهیم داد.»

شرکت اینتل هم برای افزایش امنیت محصولات خود تلاش بسیاری انجام می دهد. این شرکت تصمیم دارد پردازنده ‌ها را با طراحی جدیدی معرفی کند تا در برابر حملات گوناگون، مصون بمانند. نسل بعدی پردازنده های این شرکت «Xeon» نام دارند و به نوعی سخت افزار محافظتی تازه مجهز خواهند بود.