بلک هت 2018/ابراز نگرانی برخی شرکت های بزرگ فناوری

به گزارش کارگروه امنیت سایبربان، چندی پیش شاهد این واقعیت بودیم که شرکت های گوگل و مایکروسافت به صورت مشترک پرده از دو آسیب پذیری جدید در پردازنده های اینتل برداشتند.

بنا به گزارش منابع خبری گوناگون دو حفره امنیتی اساسی در این پردازنده ها وجود دارد، یکی به نام «Meltdown» و دیگری به نام «Spectre» که تقریباً تمام دستگاه های تولید شده طی 20 سال اخیر را در بر می گیرند. این آسیب پذیری های تازه با تهیه چهار چوب های نرم افزاری، عملکرد را کاهش داده و از بهره وری سیستم کسر می کند.

کارشناسان امنیتی شرکت های گوگل، مایکرو سافت، رد هت و... به صورت مشترک در کنفرانس بلک هت حاضر شدند و اقدام به شرح دو آسیب پذیری فوق نمودند.

سخنگوی مایکروسافت گفت:

ما همچنان به همراه شرکت‌های سازنده تراشه تلاش می‌کنیم تا روش‌های محافظتی جدیدی برای این نوع آسیب پذیری ها ارائه دهیم. هنوز به طور حتم نمیدانیم که این نقص روی چه نسخه‌ای از ویندوز تاثیر گذار است و آیا به زیرساخت‌های سرویس ابری نیز رسوخ پیدا کرده یا خیر. اما به زودی اطلاعات امنیتی در اختیار کاربران قرار خواهیم داد.

در کنفرانس بلک هت امسال به این موضوع نیز اشاره شد که آسیب پذیری های بخش سخت افزاربسیار نگران کننده و خطر آفرین هستند. زیرا از روز اول تولید سخت افزار، درون آن وجود دارند و برای کاربر مشکل آفرینی می کنند.