ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

اینتل
تکنولوژی

نقص امنیتی چیپست های اینتل ممکن است به درز اطلاعات حساس کاربران منجر شود

اخیرا یک آسیب پذیری امنیتی در چیپست های اینتل کشف شده که اطلاح آن نیز ممکن است به کاهش کارایی سیستم منجر شود. در حال حاضر اطلاعات کاملی درباره این آسیب پذیری منتشر نشده اما ...

یونس مرادی
نوشته شده توسط یونس مرادی | ۱۳ دی ۱۳۹۶ | ۱۰:۵۹

اخیرا یک آسیب پذیری امنیتی در چیپست های اینتل کشف شده که اطلاح آن نیز ممکن است به کاهش کارایی سیستم منجر شود.

در حال حاضر اطلاعات کاملی درباره این آسیب پذیری منتشر نشده اما برخی منابع تاکید کرده اند که این نقص امنیتی امکان مشاهده حافظه کرنل حفاظت شده را برای برنامه های عادی فراهم می کند.

به عبارت دیگر بدافزارها به صورت بالقوه توانایی خواندن محتوای حافظه کرنل را دارند که می تواند شامل اطلاعاتی از قبیل رمزهای عبور، کلید های ورود و اطلاعات حساس دیگری باشد.

تمامی کامپیوترهایی که از 10 سال قبل تاکنون به چیپست های این کمپانی مجهز شده و از سیستم عامل های ویندوز، لینوکس و مک بهره می برند، در معرض این آسیب پذیری قرار دارند.

علاوه بر این در برخی گزارش ها به احتمال تاثیر این آسیب پذیری بر سرویس های محاسبات ابری از قبیل آمازونEC2، مایکروسافت Azure و موتور محاسبه گوگل اشاره شده است. اینتلاهمیت این موضوع باعث شده توسعه دهندگان لینوکس از تلاش برای ارائه بروزرسانی های لازم خبر دهند. از طرف دیگر انتظار می رود مایکروسافت هم طی روزهای جاری با ارائه پچ هایی تغییرات لازم را در سیستم عامل ویندوز اعمال کند.

با توجه به کمبود اطلاعات تاثیر این مساله بر کامپیوترهای مک مشخص نیست اما احتمالا اپل نیز در حال توسعه راهکارهای های مربوطه است.

برای رفع این مشکل حافظه کرنل باید با استفاده از «Kernel Page Table Isolation» از دسترس فرایندهای کاربری ایزوله شود که ممکن است به کاهش کارایی در برخی سیستم ها منجر شود.

گزارش ها حاکی از این است که اعمال تغییرات مذکور بسته به نوع چیپست، کارایی برخی کامپیوترها را تا 30 درصد کاهش داده است.

اینتل اوایل ماه جاری نیز به وجود حفره های امنیتی در ابزار مدیریتی Management Engine، ابزار مدیریت سرور Server Platform Services و پلتفرم امنیتی Trusted Execution Engine که در بسیاری از محصولات این کمپانی پیاده سازی شده اند، اذعان کرده بود.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (3 مورد)
  • Sami
    Sami | ۱۳ دی ۱۳۹۶

    دیجیاتو ، خواهشا اگر مشکلی را مطرح می کنی چندتا با کمک چندتا متخصص راه حل هم بده.
    فقط ترجمه کردن مطالب فایده ندارد.

  • Sami
    Sami | ۱۳ دی ۱۳۹۶

    از نرم افزارهای بروزرسانی درایور استفاده‌ کنید.

  • | ۱۳ دی ۱۳۹۶

    جالبه!!
    اصلاح آسیب پذیری باعث کاهش کارایی میشه
    شاید من اشتباه کنم اما ظاهرا این آسیب پذیری رو از قبل خبر داشتن و رو نمیکردن
    و حالا بعد از چند سال که علم پیشرفت کرده و کارشناسان اون رو خبر دادند
    مگه میشه خودشون که کارشناسان خبره ای دارند
    نفهمیده باشند و جالبه که هیچ کاری برای رفع مشکل انجام ندادند!!!!

مطالب پیشنهادی