about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
هوش
1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ

هک تراشه های اینتل توسط هکر های اجلاس بلک هت

هکرهای شرکت‌کننده در کنفرانس بلک‌هت برای یافتن مشکلات تراشه‌های اینتل اقدام به هک این تراشه‌ها نمودند.


به گزارش کارگروه امنیت سایبربان؛ در کنفرانس بلک‌هت اروپا که در شهر لندن انگلستان بر گذار شد دو تن از کارشناسان امنیت سایبری به نام‌های «Mark Ermolov  و  Maxim Goryachy» از آسیب‌پذیری تراشه‌های اینتل پرده‌برداری نمودند. این آسیب‌پذیری مربوط به پشته‌ها و سرریز شدن بافرها «stack buffer overflow» بوده است  که این آسیب‌پذیری‌ها با کدهای «CVE-2017-5705, CVE-2017-5706, CVE-2017-5707» مشخص‌شده‌اند.
این آسیب‌پذیری امکان نفوذ مهاجمان را به عمیق‌ترین لایه‌ها و دسترسی گسترده‌تر فراهم می‌کند، که در اصطلاح به این سطح دسترسی و نفوذ –حالت خوب- گفته می‌شود.

مهاجمان می‌توانند بدون اینکه ردی از خود بر جای بگذارند، تراشه‌های اینتل که بعد از سال 2015 تولیدشده‌اند را هک نمایند و بانفوذ به آن‌ها کنترل لوازم جانبی و قطعات را در اختیار بگیرند یا حتی یک سیستم کامپیوتری را روشن نمایند. متأسفانه این تهاجم بدون اینکه کاربر مطلع شود صورت می‌گیرد و هیچ ردی از مهاجم بر روی سیستم‌عامل نیز باقی نخواهد ماند.

ماه گذشته، اینتل درباره مشکلات امنیتی موجود صحبت نمود و برای برطرف کردن آن‌ها وصله‌های امنیتی‌ای ارائه کرد؛ اما ظاهراً این وصله‌ها کارساز نبوده و مشکلات امنیتی مرتفع نشده است.
محققان این موضوع را تأیید کرده و اظهار کردند که وصله‌های ارائه‌شده کاملاً بی‌اثر هستند، زیرا هکرها با نفوذ منطقه امنیتی (ME-region) می‌توانند سیستم‌عامل را دور زده و از آسیب‌پذیری‌های ذکرشده استفاده نمایند.
اینتل به دنبال طراحی قطعات جدید است تا بتواند قطعه‌های آسیب‌پذیر را کنار بگذارد. بااین‌حال برای نفوذ به تراشه‌های اینتل باید دسترسی فیزیکی به آن‌ها پیدا نمود که در اکثر مکان‌های حساس و مهم از سیستم کامپیوتری حفاظت ویژه می‌شود.
متأسفانه هیچ نرم‌افزار امنیتی برای مرتفع ساختن این آسیب‌پذیری‌ها وجود ندارد.

 

موضوع:

تازه ترین ها
همکاری
1403/10/24 - 08:32- امنیت زیرساخت

همکاری ترند میکرو و اینتل برای مقابله با تهدیدات سایبری

شرکت ترند میکرو از همکاری جدید خود با اینتل خبر داد. این همکاری به‌منظور کمک به مشتریان سازمانی مشترک طراحی شده تا سیستم‌های حیاتی خود را در برابر تهدیدات مخفیانه مانند بدافزارهای بدون فایل و باج‌افزارهای پیشرفته محافظت کنند.

حمله
1403/10/24 - 08:19- جرم سایبری

حمله سایبری به دانشگاه آیندهوون؛ توقف آموزش در قلب صنعت تراشه

دانشگاه هلندی تحت حمایت هولدینگ ای اس ام ال که در جنگ تراشه آمریکا-چین موثر است، پس از حمله سایبری کلاس‌ها را متوقف کرد.

حمله
1403/10/24 - 07:44- جرم سایبری

حمله مجدد هکرهای روسی به زیرساخت‌های ایتالیا

پس از بازدید زلنسکی از ایتالیا، هکرهای طرفدار روسیه موسوم به «NONAME057» دوباره ایتالیا را هدف قرار دادند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.