about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

هک تراشه های اینتل توسط هکر های اجلاس بلک هت

هکرهای شرکت‌کننده در کنفرانس بلک‌هت برای یافتن مشکلات تراشه‌های اینتل اقدام به هک این تراشه‌ها نمودند.


به گزارش کارگروه امنیت سایبربان؛ در کنفرانس بلک‌هت اروپا که در شهر لندن انگلستان بر گذار شد دو تن از کارشناسان امنیت سایبری به نام‌های «Mark Ermolov  و  Maxim Goryachy» از آسیب‌پذیری تراشه‌های اینتل پرده‌برداری نمودند. این آسیب‌پذیری مربوط به پشته‌ها و سرریز شدن بافرها «stack buffer overflow» بوده است  که این آسیب‌پذیری‌ها با کدهای «CVE-2017-5705, CVE-2017-5706, CVE-2017-5707» مشخص‌شده‌اند.
این آسیب‌پذیری امکان نفوذ مهاجمان را به عمیق‌ترین لایه‌ها و دسترسی گسترده‌تر فراهم می‌کند، که در اصطلاح به این سطح دسترسی و نفوذ –حالت خوب- گفته می‌شود.

مهاجمان می‌توانند بدون اینکه ردی از خود بر جای بگذارند، تراشه‌های اینتل که بعد از سال 2015 تولیدشده‌اند را هک نمایند و بانفوذ به آن‌ها کنترل لوازم جانبی و قطعات را در اختیار بگیرند یا حتی یک سیستم کامپیوتری را روشن نمایند. متأسفانه این تهاجم بدون اینکه کاربر مطلع شود صورت می‌گیرد و هیچ ردی از مهاجم بر روی سیستم‌عامل نیز باقی نخواهد ماند.

ماه گذشته، اینتل درباره مشکلات امنیتی موجود صحبت نمود و برای برطرف کردن آن‌ها وصله‌های امنیتی‌ای ارائه کرد؛ اما ظاهراً این وصله‌ها کارساز نبوده و مشکلات امنیتی مرتفع نشده است.
محققان این موضوع را تأیید کرده و اظهار کردند که وصله‌های ارائه‌شده کاملاً بی‌اثر هستند، زیرا هکرها با نفوذ منطقه امنیتی (ME-region) می‌توانند سیستم‌عامل را دور زده و از آسیب‌پذیری‌های ذکرشده استفاده نمایند.
اینتل به دنبال طراحی قطعات جدید است تا بتواند قطعه‌های آسیب‌پذیر را کنار بگذارد. بااین‌حال برای نفوذ به تراشه‌های اینتل باید دسترسی فیزیکی به آن‌ها پیدا نمود که در اکثر مکان‌های حساس و مهم از سیستم کامپیوتری حفاظت ویژه می‌شود.
متأسفانه هیچ نرم‌افزار امنیتی برای مرتفع ساختن این آسیب‌پذیری‌ها وجود ندارد.

 

موضوع:

تازه ترین ها
اطلاعات
1404/07/18 - 08:22- سایرفناوری ها

اطلاعات در فضای ابری باید به‌صورت رمزنگاری‌شده، ذخیره شوند

استفاده از الگوریتم‌هایی چون AES-256، مدیریت مستقل کلیدها و مدل‌هایی چون «اعتماد صفر» نه‌تنها داده‌ها را ایمن می‌کند، بلکه انطباق با قوانین سخت‌گیرانه‌ای مانند GDPR را نیز تضمین می‌سازد.

انقلاب
1404/07/18 - 08:19- هوش مصنوعي

انقلاب پنهان هوش مصنوعی/ عامل‌های هوش مصنوعی چطور زندگی ما را دگرگون خواهند کرد؟

در سال ۲۰۲۵ مطالب زیادی درباره عامل‌های هوش مصنوعی (AI Agents) نوشته شد و حالا به نظر می‌رسد که استفاده از این فناوری نوظهور در زندگی روزمره به شکل گسترده‌تری آغاز شود.

حملات
1404/07/18 - 08:17- جنگ سایبری

حملات سایبری پایان ندارد؛ ضرورت حکمرانی قانونمند دیجیتال

رئیس مرکز ملی فضای مجازی گفت: در صورت نبود قوانین مشخص، پلتفرم‌ها می‌توانند به ابزاری علیه مردم، وحدت ملی و ارزش‌های فرهنگی کشور‌ها تبدیل شوند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.