مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ 1397/04/15 - 01:22

اظهار نظر اینتل درباره یک آسیب‌ پذیری

شرکت اینتل طی اطلاعیه ‌ای اعلام کرد که بررسی‌ ها، روی آسیب‌پذیری «TLBleed»، آغاز شده است.

به گزارش کارگروه امنیت سایبربان؛ محققان اظهار کردند که آسیب‌پذیری «TLBleed»، امکان حمله و استخراج کلیدهای رمزنگاری برنامه ‌ها را فراهم می‌ کند که از این حیث بسیار مهم هستند.

برای اولین بار محققان شرکت امنیت سایبری «Systems & Network Security Group» موفق به کشف این آسیب‌ پذیری شدند.

کارشناسان امنیت سایبری، موفق به کشف نقص های امنیتی در پردازنده های اینتل شدند. بسیاری از این مشکلات امنیتی باید توسط شرکت اینتل بر طرف شوند. یکی از این آسیب پذیری ها «TLBleed» نام داشته که موجب می شود هکرها بتوانند، کلید رمزنگاری برنامه ها را استخراج کند. آسیب پذیری یاد شده بسیار مهم بوده و باید از سوی اینتل پیگیری شود.

محققان شرکت امنیت سایبری «Systems & Network Security Group» اظهار کردند که با سوء استفاده از آسیب پذیری یاد شده، می توان 99.8 درصد کلیدهای رمزنگاری برنامه ها را به دست آورد.

هکرها می توانند با در اختیار گرفتن این کلید های رمز نگاری به اطلاعات حساسی دسترسی پیدا کنند. همچنین می توانند در عملکرد برنامه ها اختلال ایجاد کنند.

درگذشته نیز شاهد، ضعف ‌ها و حفره‌ های امنیتی در پردازنده ‌های ساخته شده توسط شرکت اینتل بودیم که از سال ۱۹۹۵ به بعد وجود داشته است. این موضوع سبب شده هکرها به اطلاعات ذخیره شده برروی حافظه رایانه ‌ها دسترسی پیدا کنند، مورد بحث ‌های فراوانی قرار گرفته است.

این ضعف ‌ها و حفره‌ های امنیتی در پردازنده ‌های اینتل به گونه ‌ای بوده است که به هکرها اجازه می‌ داد علاوه بر سرقت کلمات و گذرواژه کاربر، تمامی اطلاعات ذخیره شده موجود بر حافظه، پردازنده رایانه و گوشی‌ های همراه را به سرقت برده و از آن سوءاستفاده کنند و این سطح از دسترسی موجب می ‌شود به تراشه‌های دیگری همچون ای ام دی و ای آر ام نیز دسترسی یابند.

اینتل پس از افشای خبر آسیب‌پذیری ‌های مختلف در پردازنده‌ های ساخت خود، ماه‌ ها در تلاش بود با ارائه و انتشار وصله‌های امنیتی، خیال کاربران رایانه ‌های حاوی این تراشه‌ها را از بابت امنیت و عدم سوء استفاده سایبری از اطلاعات شان آسوده کند. اما حالا گزارش‌های منتشر شده حاکی از آن است که اینتل نیز می‌خواهد با کنار گذاشتن تراشه های قبلی و قدیمی خود، برای همیشه، با این مشکلات، آسیب‌پذیری ‌ها و ضعف‌ های امنیتی خداحافظی کند و بدین ترتیب، فرآیند انتشار وصله‌های امنیتی برای آسیب‌پذیری اسکتر (Spectre) و... را به پایان برساند.