مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

انتشار شده در تاریخ 1398/01/09 - 20:49

ویژگی مفیدی که می‌تواند مشکل امنیتی ایجاد کند

اینتل VISA؛ ویژگی مفیدی که می‌تواند به رخنه امنیتی خطرناک تبدیل شود.

پژوهشگران مؤسسه امنیت سایبری «Positive Technologies» طی کنفرانس کلاه سیاه (Black Hat) آسیا برای سال 2019، از وجود قابلیتی در چیپست های جدید اینتل خبر دادند که می‌تواند به یک رخنه امنیتی خطرناک تبدیل شود.

جاسوس‌افزاری که با دسترسی به ویزا توسعه می‌یابد عملاً غیرقابل ردیابی خواهد بود.

ویژگی مورد بحث که «تصویرسازی از معماری سیگنال‌های داخلی» یا VISA نام دارد، در هاب کنترل پلتفرم (PCH) پردازنده‌های جدید اینتل قرارگرفته و عملکردی مشابه با یک تحلیلگر منطقی سیگنال دارد. به گفته محققان، ویزا سیگنال‌های دریافتی PCH از درگاه‌های داخلی و ابزارهای جانبی (مانند کیبورد، موس، مانیتور و...) که درنهایت به پردازنده می‌رسند، پایش می‌کند.

دسترسی غیر مجاز به VISA مهاجم را قادر به نصب جاسوس‌افزاری می‌کند که تقریباً تمام اطلاعات تبادل شده درون رایانه را ثبت کرده و عملاً غیرقابل ردیابی خواهد بود.

البته به گفته پژوهشگران، فناوری موردبحث به‌صورت محرمانه مورداستفاده قرارگرفته و اطلاعات مربوط به آن در اختیار همگان قرار ندارد. از سوی دیگر کمپانی اینتل هم نسبت به حفاظت از آن سختگیر بوده و اظهار داشته که کاربران از خطرات احتمالی در امان خواهند بود.

بااین‌حال محققان Positive Technologies چند روش مختلف را برای سوءاستفاده از ویزا معرفی کرده‌اند که می‌توانند اطلاعات تبادل شده با پردازنده را افشا کنند. این متدها با استفاده از سیستم مدیریت اینتل (ME) که در پردازنده‌های نسل پنجم به بعد وجود دارند، توسعه‌یافته‌اند.

ساده‌ترین روش برای در اختیار گرفتن VISA، استفاده از نفوذپذیری‌هایی است که شرکت اینتل در گزارش INTEL-SA-00086 خود به آن‌ها اشاره‌کرده؛ رخنه امنیتی مورداشاره در این گزارش به هکرها اجازه می‌دهد کنترل سیستم ME را به دست بیاورند که این موضوع به معنی در اختیار گرفتن ویزا خواهد بود.

هرچند اینتل با ارائه آپدیت‌های امنیتی مشکلات موجود را برطرف کرده، اما مسئله اینجاست که امکان داون گرید (بازگشت به نسخه‌های قبلی نرم‌افزار) در محصولات شرکت آمریکایی وجود داشته که با این کار، امکان استفاده از رخنه امنیتی ME فراهم خواهد شد.

گفتنی است به اعتقاد پژوهشگران، احتمال استفاده از آسیب‌پذیری VISA توسط هکرها بسیار کم است و مهاجمان معمولاً خود را به دردسر نمی‌اندازند؛ اما در صورت دسترسی آن‌ها به ویزا، اطلاعات کاربر تقریباً برای همیشه در اختیار هکرها قرار خواهد گرفت.