بین الملل

مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ 1393/10/05 - 00:10

حفره امنیتی EFI مک‌بوک

محققان امنیتی در تحقیق خود بر روی EFI اپل توانسته‌اند روشی را ابداع کنند که با استفاده از پورت Thunderbolt بتوان آن را آلوده کرد. البته محققان اعلام کرده‌اند که برای پیاده‌سازی این حمله باید مک‌بوک راه‌اندازی مجدد شود.

روش جدید هک ارائه‌شده از مدل حمله‌های evil maid است. هکر با استفاده از این حمله می‌تواند کدهای بوت را در سیستم جایگزین کند. ROMهای EFI معمولاً با استفاده از کلیدهای رمزنگاری چک می‌شوند. اما با استفاده از پورت Thunderbolt می‌توان آن را دور زد.

در این روش حمله، کدهای تزریق‌شده، مک‌بوک را از همان دستورهای ابتدایی اجرا، کنترل می‌کنند. این کدها در شرایطی قرار دارند که مخفی ماندن را تضمین می‌کند. روش‌های مختلفی برای مخفی ماندن استفاده‌شده است که حتی با نصب دوباره سیستم‌عامل OS X یا حتی تغییر درایو نیز کدها پابرجا هستند.

از ویژگی‌های دیگری که این روش حمله دارد، پخش کدهای مخرب بدون استفاده از ارتباط شبکه و با استفاده از پورت‌ Thunderbolt است.

حمله evil mail یکی از روش‌هایی است که سامانه‌هایی خاموش را هدف خود قرار می‌دهد. این حمله نیازمند دسترسی مستقیم به دستگاه بدون آگاهی صاحب آن است.

EFI یا Extensible Firmware Interface استاندارد جدید BIOS است که توسط اینتل توسعه داده‌شده است. ویژگی‌های جدیدی ازجمله استفاده نکردن از boot loader و عدم امکان مهندسی معکوس بر روی درایورها است.