مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ 1397/04/15 - 01:22

اظهار نظر اینتل درباره یک آسیب‌ پذیری

شرکت اینتل طی اطلاعیه ‌ای اعلام کرد که بررسی‌ ها، روی آسیب‌پذیری «TLBleed»، آغاز شده است.

به گزارش کارگروه امنیت سایبربان؛ محققان اظهار کردند که آسیب‌پذیری «TLBleed»، امکان حمله و استخراج کلیدهای رمزنگاری برنامه ‌ها را فراهم می‌ کند که از این حیث بسیار مهم هستند.

برای اولین بار محققان شرکت امنیت سایبری «Systems & Network Security Group» موفق به کشف این آسیب‌ پذیری شدند.

کارشناسان امنیت سایبری، موفق به کشف نقص های امنیتی در پردازنده های اینتل شدند. بسیاری از این مشکلات امنیتی باید توسط شرکت اینتل بر طرف شوند. یکی از این آسیب پذیری ها «TLBleed» نام داشته که موجب می شود هکرها بتوانند، کلید رمزنگاری برنامه ها را استخراج کند. آسیب پذیری یاد شده بسیار مهم بوده و باید از سوی اینتل پیگیری شود.

محققان شرکت امنیت سایبری «Systems & Network Security Group» اظهار کردند که با سوء استفاده از آسیب پذیری یاد شده، می توان 99.8 درصد کلیدهای رمزنگاری برنامه ها را به دست آورد.

هکرها می توانند با در اختیار گرفتن این کلید های رمز نگاری به اطلاعات حساسی دسترسی پیدا کنند. همچنین می توانند در عملکرد برنامه ها اختلال ایجاد کنند.

درگذشته نیز شاهد، ضعف ‌ها و حفره‌ های امنیتی در پردازنده ‌های ساخته شده توسط شرکت اینتل بودیم که از سال ۱۹۹۵ به بعد وجود داشته است. این موضوع سبب شده هکرها به اطلاعات ذخیره شده برروی حافظه رایانه ‌ها دسترسی پیدا کنند، مورد بحث ‌های فراوانی قرار گرفته است.

این ضعف ‌ها و حفره‌ های امنیتی در پردازنده ‌های اینتل به گونه ‌ای بوده است که به هکرها اجازه می‌ داد علاوه بر سرقت کلمات و گذرواژه کاربر، تمامی اطلاعات ذخیره شده موجود بر حافظه، پردازنده رایانه و گوشی‌ های همراه را به سرقت برده و از آن سوءاستفاده کنند و این سطح از دسترسی موجب می ‌شود به تراشه‌های دیگری همچون ای ام دی و ای آر ام نیز دسترسی یابند.

اینتل پس از افشای خبر آسیب‌پذیری ‌های مختلف در پردازنده‌ های ساخت خود، ماه‌ ها در تلاش بود با ارائه و انتشار وصله‌های امنیتی، خیال کاربران رایانه ‌های حاوی این تراشه‌ها را از بابت امنیت و عدم سوء استفاده سایبری از اطلاعات شان آسوده کند. اما حالا گزارش‌های منتشر شده حاکی از آن است که اینتل نیز می‌خواهد با کنار گذاشتن تراشه های قبلی و قدیمی خود، برای همیشه، با این مشکلات، آسیب‌پذیری ‌ها و ضعف‌ های امنیتی خداحافظی کند و بدین ترتیب، فرآیند انتشار وصله‌های امنیتی برای آسیب‌پذیری اسکتر (Spectre) و... را به پایان برساند.