مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

انتشار شده در تاریخ 1397/04/15 - 01:22

اظهار نظر اینتل درباره یک آسیب‌ پذیری

شرکت اینتل طی اطلاعیه ‌ای اعلام کرد که بررسی‌ ها، روی آسیب‌پذیری «TLBleed»، آغاز شده است.

به گزارش کارگروه امنیت سایبربان؛ محققان اظهار کردند که آسیب‌پذیری «TLBleed»، امکان حمله و استخراج کلیدهای رمزنگاری برنامه ‌ها را فراهم می‌ کند که از این حیث بسیار مهم هستند.

برای اولین بار محققان شرکت امنیت سایبری «Systems & Network Security Group» موفق به کشف این آسیب‌ پذیری شدند.

کارشناسان امنیت سایبری، موفق به کشف نقص های امنیتی در پردازنده های اینتل شدند. بسیاری از این مشکلات امنیتی باید توسط شرکت اینتل بر طرف شوند. یکی از این آسیب پذیری ها «TLBleed» نام داشته که موجب می شود هکرها بتوانند، کلید رمزنگاری برنامه ها را استخراج کند. آسیب پذیری یاد شده بسیار مهم بوده و باید از سوی اینتل پیگیری شود.

محققان شرکت امنیت سایبری «Systems & Network Security Group» اظهار کردند که با سوء استفاده از آسیب پذیری یاد شده، می توان 99.8 درصد کلیدهای رمزنگاری برنامه ها را به دست آورد.

هکرها می توانند با در اختیار گرفتن این کلید های رمز نگاری به اطلاعات حساسی دسترسی پیدا کنند. همچنین می توانند در عملکرد برنامه ها اختلال ایجاد کنند.

درگذشته نیز شاهد، ضعف ‌ها و حفره‌ های امنیتی در پردازنده ‌های ساخته شده توسط شرکت اینتل بودیم که از سال ۱۹۹۵ به بعد وجود داشته است. این موضوع سبب شده هکرها به اطلاعات ذخیره شده برروی حافظه رایانه ‌ها دسترسی پیدا کنند، مورد بحث ‌های فراوانی قرار گرفته است.

این ضعف ‌ها و حفره‌ های امنیتی در پردازنده ‌های اینتل به گونه ‌ای بوده است که به هکرها اجازه می‌ داد علاوه بر سرقت کلمات و گذرواژه کاربر، تمامی اطلاعات ذخیره شده موجود بر حافظه، پردازنده رایانه و گوشی‌ های همراه را به سرقت برده و از آن سوءاستفاده کنند و این سطح از دسترسی موجب می ‌شود به تراشه‌های دیگری همچون ای ام دی و ای آر ام نیز دسترسی یابند.

اینتل پس از افشای خبر آسیب‌پذیری ‌های مختلف در پردازنده‌ های ساخت خود، ماه‌ ها در تلاش بود با ارائه و انتشار وصله‌های امنیتی، خیال کاربران رایانه ‌های حاوی این تراشه‌ها را از بابت امنیت و عدم سوء استفاده سایبری از اطلاعات شان آسوده کند. اما حالا گزارش‌های منتشر شده حاکی از آن است که اینتل نیز می‌خواهد با کنار گذاشتن تراشه های قبلی و قدیمی خود، برای همیشه، با این مشکلات، آسیب‌پذیری ‌ها و ضعف‌ های امنیتی خداحافظی کند و بدین ترتیب، فرآیند انتشار وصله‌های امنیتی برای آسیب‌پذیری اسکتر (Spectre) و... را به پایان برساند.