امنیت سیستم عامل

مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ 1393/07/14 - 13:01

افشای نقص امنیتی بزرگ در Xen Hyperviso

Xen نوعی ناظر مجازی ماشین است که دارای طراحی میکروکرنل می‌باشد و اجازه اجرای همزمان چند سیستم عامل به طور هم ‌زمان برروی یک سخت‌افزار واحد را می‌دهد.

اولین نسخه Xen توسط لابراتوار کامپیوتر دانشگاه کمبریج منتشر شد و با مجوز نرم‌افزار باز با هدف ایجاد سیستم‌عاملی کامل و آزاد شبیه به یونیکس به‌وسیله ریچارد استالمن پایه‌گذاری شد.

Xen در خدمات محاسبات ابری شرکت های بزرگی مانند آمازون EC2 و خدمات ابری Rackspace مورد استفاده واقع می شود.

با اعمال نفوذ این آسیب پذیری، که شناسه CVE-2014-7188به آن اختصاص داده شده است، مهاجم می تواند اطلاعات را از ماشین های مجازی در حال اجرای همان سخت افزار که از طریق Xen اداره می شوند را بخواند.

در هفته گذشته، شرکت آمازون به روز رسانی نگهداری 10 درصد از سیستم های EC2 خود را آغاز کرد. در هنگام وصله کردن، سیستم های سخت افزاری می بایست مجددا راه اندازی شوند که در طول این مدت به طور کامل از دسترس خارج می باشند.

لازم به ذکر است به تازگی وصله امنیتی منتشر گردیده است که به رفع این آسیب پذیری در Xen 4.1 و سیستمهای 86 x می پردازد.

تازه ترین ها