مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1397/04/15 - 01:22

اظهار نظر اینتل درباره یک آسیب‌ پذیری

شرکت اینتل طی اطلاعیه ‌ای اعلام کرد که بررسی‌ ها، روی آسیب‌پذیری «TLBleed»، آغاز شده است.

به گزارش کارگروه امنیت سایبربان؛ محققان اظهار کردند که آسیب‌پذیری «TLBleed»، امکان حمله و استخراج کلیدهای رمزنگاری برنامه ‌ها را فراهم می‌ کند که از این حیث بسیار مهم هستند.

برای اولین بار محققان شرکت امنیت سایبری «Systems & Network Security Group» موفق به کشف این آسیب‌ پذیری شدند.

کارشناسان امنیت سایبری، موفق به کشف نقص های امنیتی در پردازنده های اینتل شدند. بسیاری از این مشکلات امنیتی باید توسط شرکت اینتل بر طرف شوند. یکی از این آسیب پذیری ها «TLBleed» نام داشته که موجب می شود هکرها بتوانند، کلید رمزنگاری برنامه ها را استخراج کند. آسیب پذیری یاد شده بسیار مهم بوده و باید از سوی اینتل پیگیری شود.

محققان شرکت امنیت سایبری «Systems & Network Security Group» اظهار کردند که با سوء استفاده از آسیب پذیری یاد شده، می توان 99.8 درصد کلیدهای رمزنگاری برنامه ها را به دست آورد.

هکرها می توانند با در اختیار گرفتن این کلید های رمز نگاری به اطلاعات حساسی دسترسی پیدا کنند. همچنین می توانند در عملکرد برنامه ها اختلال ایجاد کنند.

درگذشته نیز شاهد، ضعف ‌ها و حفره‌ های امنیتی در پردازنده ‌های ساخته شده توسط شرکت اینتل بودیم که از سال ۱۹۹۵ به بعد وجود داشته است. این موضوع سبب شده هکرها به اطلاعات ذخیره شده برروی حافظه رایانه ‌ها دسترسی پیدا کنند، مورد بحث ‌های فراوانی قرار گرفته است.

این ضعف ‌ها و حفره‌ های امنیتی در پردازنده ‌های اینتل به گونه ‌ای بوده است که به هکرها اجازه می‌ داد علاوه بر سرقت کلمات و گذرواژه کاربر، تمامی اطلاعات ذخیره شده موجود بر حافظه، پردازنده رایانه و گوشی‌ های همراه را به سرقت برده و از آن سوءاستفاده کنند و این سطح از دسترسی موجب می ‌شود به تراشه‌های دیگری همچون ای ام دی و ای آر ام نیز دسترسی یابند.

اینتل پس از افشای خبر آسیب‌پذیری ‌های مختلف در پردازنده‌ های ساخت خود، ماه‌ ها در تلاش بود با ارائه و انتشار وصله‌های امنیتی، خیال کاربران رایانه ‌های حاوی این تراشه‌ها را از بابت امنیت و عدم سوء استفاده سایبری از اطلاعات شان آسوده کند. اما حالا گزارش‌های منتشر شده حاکی از آن است که اینتل نیز می‌خواهد با کنار گذاشتن تراشه های قبلی و قدیمی خود، برای همیشه، با این مشکلات، آسیب‌پذیری ‌ها و ضعف‌ های امنیتی خداحافظی کند و بدین ترتیب، فرآیند انتشار وصله‌های امنیتی برای آسیب‌پذیری اسکتر (Spectre) و... را به پایان برساند.