خانه
سایر منابع:
با دوستان خود به اشتراک بگذارید
می پسندم
0
سایر خبرها
بیست سال آسیب پذیری پردازنده ها؛ با Meltdown و Spectre آشنا شوید [به روز رسانی]
آنها اگرچه هکرها به سختی می توانند از Spectre سوء استفاده کنند اما رفع این حفره هم به زمان و تلاش نسبتاً زیادی نیاز دارد. همان طور که در خبرها خواندید، ابتدا تمرکز اصلی تحقیقات روی چیپست های ساخت اینتل بود اما این کمپانی در بیانیه ای اعلام کرد پردازنده ها و سیستم های عامل دیگر هم آسیب پذیرند. شرکت AMD ادعای اینتل را رد کرد اما محققین گوگل با اجرای حمله موفق روی پردازنده های سری FX و ...
مشکل خطرناک امنیتی در پردازنده های اینتل، ای ام دی و ای آر ام
باید برای حل آن نرم افزارها و میان افزارهای خود را به روز کند. این مشکل در پردازنده های مرکزی و تراشه های ARM and AMD هم وجود دارد و دسترسی غیرمجاز به اطلاعات شخصی را توسط هکرها ممکن می کند. برخی شرکت های نرم افزاری مانند لینوکس، گوگل و مایکروسافت در تلاش برای عرضه وصله های نرم افزاری برای حل مشکل مذکور هستند. انتهای پیام/ ...
دانلود کنید: پچ امنیتی ویندوز برای رفع مشکل پردازنده ها
چند روزی است که باگ امنیتی پردازنده های شرکت اینتل در تیتر اخبار دنیای سخت افزار مشاهده می شود. این موضوع به خودی خود آنقدر بزرگ بود که تنها در عرض چند ساعت باعث افت شدید سهام شرکت اینتل شد، اما کمی بعدتر از انتشار این خبر مشخص شد که این باگ امنیتی تنها متعلق به پردازنده های اینتل نبوده و می تواند پردازنده های AMD و معماری ARM را نیز تحت تأثیر قرار میدهد. با مشخص شدن عمق فاجعه، گوگل به یاری اینتل ...
شکایت کاربران از اینتل به خاطر وجود حفره های امنیتی در چیپست های این کمپانی
اخیرا خبرهایی مبنی بر وجود حفره های امنیتی در پردازنده های اینتل منتشر شده بود و حالا گروه های مختلفی از کاربران به همین بهانه از این کمپانی شکایت کرده اند. تاکنون در ایالت های کالیفرنیا، ایندیانا و اورگان سه شکایت در این رابطه به ثبت رسیده که حاوی اطلاعاتی درباره این آسیب پذیری ها، اثرات آنها و زمان واکنش اینتل هستند. احتمال ثبت شکایت های بیشتر طی روزهای آتی وجود دارد ...
نکات مهم در مورد دو حفره امنیتی در پردازنده های اینتل و AMD
امنیتی شده اند. حفره اول که Meltdown نام گرفته روی چیپ های اینتل اثر گذاشته و به هکرها اجازه می دهد از سد سخت افزاری میان برنامه هایی که توسط کاربر و حافظه کامپیوتر اجرا می شوند عبور کرده و به این ترتیب امکان مشاهده اطلاعات حافظه و سرقت رمزعبورها را برای آنها فراهم می کند. حفره دوم که Spectre نامگذاری شده چیپ های اینتل، AMD و ARM را تحت الشعاع قرار داده و هکرها با استفاده از می توانند نرم افزارها ...
رویدادهای مهم امنیتی سال 2017
برنامه ها و اپلیکیشن های مورد استفاده آنها و حتی موقعیت مکانی آنها را فاش کنند و این اطلاعات خصوصی را در اختیار مجموعه های ثالث مانند شرکت های تبلیغاتی قرار دهند. بر اساس قوانین مصوب در دولت اوباما شرکت های ارایه دهنده خدمات اینترنتی حق نداشتند بدون اطلاع مشتریان داده های خصوصی مربوط به آنها را افشا کنند. این قانون افشای اطلاعات خصوصی را برای شرکت های اینترنتی مانند گوگل و فیس بوک مجاز ندانسته است ...
اپل می گوید همه آی فون ها، مک ها و آی پاد ها در برابر رخنه امنیتی تراشه آسیب پذیر هستند
این میان آسیب پذیری Spectre به دلیل این که پردازنده های آرم را تحت تاثیرخود قرار می دهد و طیف گسترده ای از دستگاه های اندرویدی و iOS از آن استفاده می کنند خطرناک تر است. این آسیب پذیری به اندازه ای جدی است که گوگل اعلام کرده است در بسته امنیتی ویژه ماه ژانویه خود وصله ای برای ترمیم این آسیب پذیری ارائه خواهد کرد تا مانع از آن شود گذرواژه های کاربران در مرورگرها یا برنامه های مدیریت دانلود ذخیره ...
گوگل کروم محبوب ترین مرورگر وب
زمانی که هیچ کدام از سرویس های یوتیوب، گوگل کروم یا جیمیل وجود نداشتند، مایکروسافت و اینتل با سرمایه گذاری یک میلیارد دلاری اقدام به ایجاد یک تلویزیون اینترنتی با نام Madonna’s Ray of Light کردند که تنها با مرورگر اکسپلورر 6 سازگاری داشت. این مرورگر برای اولین بار همراه با ویندوز XP در دسترس همگان قرار گرفت. البته در آن روزها مرورگر دیگری تحت نیز عنوان Netscape در دسترس قرار داشت که بعد ...
ادعای اینتل در رفع نقص های امنیتی Meltdown و Spectre در رایانه های شخصی با آپدیت جدید
کمپانی اینتل مدعیست با همکاری شرکایش توانسته به پیشرفت چشمگیری در ارائه وصله های امنیتی برای پوشش حفره های Meltdown و Spectre در پردازنده هایش دست بیابد. مدتی قبل مشخص شد که دو نقص امنیتی در پردازنده های تولیدی اینتل در طی 20 سال گذشته وجود داشته است که امکان دسترسی غیر مجاز به رایانه های کاربران را به هکرها می دهند. چندی بعد اینتل اعلام کرد که این مشکل مختص پردازنده های این کمپانی ...
ادامه بحران در تراشه های آسیب پذیر اینتل
پیدا کند.{ لینک } محققان آلمانی هفته گذشته توانستند با هک ریزپردازنده های اینتل، اطلاعات حساس کاربر را به راحتی سرقت کنند. محققان دو حفره بزرگ را در این زمینه روی تراشه های مدرن اینتل و AMD و ARM پیدا کردند. اولین حفره موسوم به Meltdown است که تراشه های اینتل را بای پس کرده و اجازه خوانش پسورد کاربر را ورای اپلیکیشن و از روی مموری فراهم می سازد. دومین حفره موسوم به Spectre است ...
اینتل وصله امنیتی برای رفع روزنه Meltdown و Spectre را منتشر می کند
از روز گذشته آغاز کرده است. اینتل روز گذشته با انتشار بیانیه ای اعلام کرد که به سرعت وارد عمل شده است و بروزرسانی های امنیتی را برای رایانه هایی که از پردازنده های معمولی و سرور اینتل استفاده می کنند، تدارک دیده است تا بتواند دو روزنه ی امنیتی موسوم به Spectre و Meltdown را که توسط Project Zero گوگل کشف شده است، پوشش بدهد و به این ترتیب خطر نفوذ و سرقت اطلاعات کاربران را برطرف کند. ...
اپل می گوید iOS در برابر Meltdown و Spectre آسیب پذیر است
روز گذشته، بخش اعظمی از اخبار به دو آسیب پذیری Meltdown و Spectre اختصاص داشتند. این آسیب پذیری ها، تقریباً تمام پردازنده های کامپیوتر و موبایل را تحت تاثیر قرار می دهند و Spectre به خاطر تاثیرش روی پردازنده های ARM، به صورت خاص خطری بزرگ برای دیوایس های اندرویدی و iOS به حساب می آید. تا به این لحظه می دانیم که پچ امنیتی ژانویه گوگل قرار است کاربران را از ذخیره شدن پسووردها در مرورگر یا پسوورد ...
جمع بندی روز: پنج شنبه، 14 دی 1396
اتومبیل ایالات متحده اخیرا یک تحقیق بسیار جالب درباره میزان تاثیر استفاده از بنزین سوپر بر مصرف سوخت و عملکرد موتور انجام داده است. در این تحقیق، دست اندرکاران شش مدل مختلف را که سازندگان آنها خریداران را به استفاده از سوخت با اکتان بالا توصیه کرده اند، گردآوری نموده و بر اساس چند... ادامه مطلب بیست سال آسیب پذیری پردازنده ها؛ با Meltdown و Spectre آشنا شوید طی هفته جاری در ...
راه حل های جلوگیری از باگ امنیتی پردازنده ها (توصیه های گام به گام)
. این اطلاعات از رمز عبور گرفته تا اطلاعات شخصی کاربران و حتی Data رمز گذاری شده، می تواند نگران کننده باشد. و اما بد نیست از نتایج آزمایشگاه های جهان در این زمینه بدانید؛ گوگل و مایکروسافت در شرایط دقیق آزمایشگاه به جان این باگ افتاده اند. (برای مطالعه در زمینه ایراد به وجود آمده می توانید از این مطلب استفاده نمائید). مهندسان امنیتی این دو شرکت هر 3 پردازنده ی Intel، ARM و AMD را در وضعیت ...
مقایسه امنیت اندروید و آی او اس ؛ کدامیک در سال 2017 امن تر بود؟
در آمدن آن نگه دارید بر روی اپلیکیشن ضربه زده و سپس گزینه Delete را لمس کنید دکمه Home را برای اتمام کار انتخاب کنید اندروید اما پلتفرم اندروید کاملا متفاوت است. گوگل مسئول اصلی توسعه سیستم عامل های این پلتفرم است، اما شرکت های زیادی از آن استفاده می کنند. به همین دلیل، گوشی های مختلف، همراه با اپلیکیشن های پیش فرض گوناگون عرضه می شوند و به همین دلیل متاسفانه تعداد بلوت ویرها در این ...
مشکلات امنیتی CPU ها به AMD و ARM رسیده است!
توضیحات نوشته که برای پردازنده های AMD هم منتشر شده. یعنی اینطوری هم نیست که مثلاً AMD گفته به خاار معماری پردازنده هامون روی ما تأثیر نزدیک به صفر داره. باگ اول به نام Meltdown پردازنده های اینتل و باگ بعدی به نام Spectre تمام پردازنده ها از جمله پردازنده های AMD رو هم تحت تأثیر قرار میده و توی پروژه با موفقیت تونستن اکسپلویت رو روش اجرا کنن. بعد هم گفتن محافظ در برابر باگ ...
اینتل از آسیب پذیری تراشه ها خود آگاه بوده است
مقاله ی مرتبط: وجود دو روزنه امنیتی Meltdown و Spectre در تراشه های دو دهه اخیر اینتل گزارش ها حکایت از آن دارند که چندین ماه پس از اطلاع رسانی گوگل مبنی بر آسیب پذیری قابل توجه تراشه های اینتل و پیش از آنکه این گزارش به صورت عمومی منتشر شود، برایان کرژانیچ ، مدیرعامل اینتل، بخش عمده ای از سهام خود از این شرکت را به فروش رسانده است. در حال حاضر پردازنده های اینتل ، AMD و آرم از این ...
مایکروسافت بسته امنیتی برای رفع آسیب پذیری چیپست های اینتل را منتشر کرد
سازگاری یابند، ضمن اینکه برخی تغییرات در سطح دسترسی کرنل نیز ضروری است. در آغاز گفته می شد آپدیت فرمور و پچ نرم افزاری باعث کاهش قابل توجه کارآیی پردازشی سیستم ها می شود، اما کارشناسان اعلام کردند پردازنده های اینتل بر پایه معماری اسکای لیک یا جدیدتر از آن با مشکل جدی مواجه نیستند و فقط پردازنده های قدیم تر تحت تأثیر قرار می گیرند. اطلاعات کامل و دقیق این حفره های امنیتی توسط ...
وجود دو روزنه امنیتی Meltdown و Spectre در تراشه های دو دهه اخیر اینتل
...> بر اساس اطلاعات ارائه شده، باگ موسوم به Meltdown مربوط به تراشه های اینتل است که در رایانه ها و سرورها مورد استفاده قرار گرفته اند. روزنه ی دوم امنیتی کشف شده با عنوان Spectre شناخته می شود که تراشه های مورد استفاده در گوشی های هوشمند، تبلت ها و رایانه های مبتنی بر تراشه های اینتل، آرم و ای ام دی را تحت تأثیر قرار می دهد. به گزارش The Register که برای اولین بار این موضوع را فاش کرد، روزنه ی ...
بروزرسانی امنیتی مایکروسافت برای حل مشکل پردازنده های اینتل در ویندوز
روز گذشته خبری باعث شوک در دنیای دیجیتال شد. بر اساس اطلاعات منتشر شده، تمامی پردازنده های اینتل که در طول 10 سال گذشته توسط این شرکت تولید شده اند دارای یک حفره امنیتی هستند که به حمله کنندگان اجازه می دهد دسترسی حافظه کرنل سیستم را در اختیار گرفته و اطلاعاتی بسیار حیاتی را از آنها به سرقت ببرند یا در سیستم ها اخلال ایجاد نمایند. بر اساس این گزارشات گفته شده توسعه دهندگان لینوکس روشی برای مخفی ...
کشف حفره امنیتی که تراشه های اینتل را 30 درصد کُند می کند
بانکداری ایرانی - محققان باگی را در کرنل مموری تراشه های اینتل پیدا کرده اند که باعث کند شدن 30 درصدی سیستم می شود. به گزارش خبرآنلاین، به دنبال تایید وجود حفره روی کرنل مموری تراشه های اینتل، سهام این کمپانی 3 درصد افت کرد و این در حالی است که AMD به عنوان رقیب اینتل با 7 درصد رشد در ارزش سهام، با افتخار اعلام کرد مشکلی در تراشه های این کمپانی وجود ندارد. هکرها با استفاده ...
کشف حفره امنیتی در تمام پردازنده های 10 سال گذشته اینتل
نقطه نظر فنی، این باگ با روشی که برنامه های عادی از آن برای دسترسی به مناطق حفاظت شده حافظه کرنل استفاده می کنند مشابه است. در یک سیستم عامل، کرنل ها دسترسی کاملی به مجموعه سیستم دارند و اپلیکیشن ها را به پردازنده، حافظه و سایر سخت افزارها متصل می کنند. در مورد اینتل، به نظر می رسد نقصی در پردازنده های ساخت این شرکت وجود داشته که به حمله کنندگان احازه می دهد از سیستم حفاظتی کرنل عبور کرده و به ...
