about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

هشدار شرکت آمریکاییAMD در مورد آسیب‌پذیری‌های فناوری SEV

شرکت سازنده انواع پردازنده‌های AMD نسبت به دو آسیب‌پذیری در فناوری خود هشدار داد. 

به گزارش کارگروه امنیت سایبربان؛ شرکت آمریکایی سازنده انواع پردازنده ای‌ام‌دی (AMD) نسبت به دو آسیب‌پذیری فناوری SEV که از ماشین‌های مجازی در برابر سیستم‌عامل‌های مخرب محافظت می‌کند، خبر داد. هر دو این آسیب‌پذیری‌ها به مهاجمان امکان می‌دهند در ماشین‌های مجازی محافظت‌شده با SEV کدهای مخرب تزریق کرده و کنترل کامل سیستم‌عامل را در اختیار بگیرند.

حملات از طریق آسیب‌پذیری‌های SEVurity (CVE-2020-12967) و undeSErVed (CVE-2021-26311 علیه پردازنده‌های مرکزی AMD انجام می‌شود. این پردازنده‌ها نه‌تنها به کمک فناوری SEV، بلکه از طریق SEV-ES (Secure Encrypted Virtualization-Encrypted State)  نیز که نسخه ارتقاءیافته فناوری SEV بوده و در سال 2017 منتشرشده محفاظت می‌شوند. 

باگ‌های شناسایی‌شده کلیه پردازنده‌های AMD EPYC، اعم از نسل اول، دوم و سوم و همچنین پردازنده‌های EPYC را که معمولاً در سرورهای مرکز داده استفاده می‌شوند تحت تأثیر قرار می‌دهند. 

شرکت‌هایی که از پردازنده‌های ای‌ام‌دی برای توسعه محیط‌های مجازی‌سازی کارکنان/ مشتریان استفاده می‌کنند باید SEV-SNP (Secure Encrypted Virtualization-Secure Nested Paging)، جدیدترین نسخه فناوری SEV را که در سال 2020 منتشرشده، فعال کنند. 

ازآنجایی‌که SEV-SNP فقط توسط نسل سوم پردازنده‌های EPYC پشتیبانی می‌شود، ای‌ام‌دی به مشتریانی که از نسل‌های قبلی پردازنده استفاده می‌کنند توصیه کرده از بهترین راهکارهای امنیتی بهره برده و از به خطر انداختن سیستم‌عامل ‌هاست که در آن ماشین مجازی محافظت‌شده توسط SEV کار می‌کند، اجتناب ورزند.

ای‌ام‌دی توصیه‌های امنیتی خود را به‌تازگی منتشر کرده و تحقیقاتی که حملات را تشریح می‌کنند، در کنفرانس امنیت WOOT ’21 آخر این ماه ارائه خواهند شد. 

منبع:

سایبربان

موضوع:

تازه ترین ها
اطلاعات
1404/07/18 - 08:22- سایرفناوری ها

اطلاعات در فضای ابری باید به‌صورت رمزنگاری‌شده، ذخیره شوند

استفاده از الگوریتم‌هایی چون AES-256، مدیریت مستقل کلیدها و مدل‌هایی چون «اعتماد صفر» نه‌تنها داده‌ها را ایمن می‌کند، بلکه انطباق با قوانین سخت‌گیرانه‌ای مانند GDPR را نیز تضمین می‌سازد.

انقلاب
1404/07/18 - 08:19- هوش مصنوعي

انقلاب پنهان هوش مصنوعی/ عامل‌های هوش مصنوعی چطور زندگی ما را دگرگون خواهند کرد؟

در سال ۲۰۲۵ مطالب زیادی درباره عامل‌های هوش مصنوعی (AI Agents) نوشته شد و حالا به نظر می‌رسد که استفاده از این فناوری نوظهور در زندگی روزمره به شکل گسترده‌تری آغاز شود.

حملات
1404/07/18 - 08:17- جنگ سایبری

حملات سایبری پایان ندارد؛ ضرورت حکمرانی قانونمند دیجیتال

رئیس مرکز ملی فضای مجازی گفت: در صورت نبود قوانین مشخص، پلتفرم‌ها می‌توانند به ابزاری علیه مردم، وحدت ملی و ارزش‌های فرهنگی کشور‌ها تبدیل شوند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.