پاداش 250 هزار دلاری مایکروسافت برای یافتن باگ های مشابه Meltdown و Spectre

کمپانی مایکروسافت برای کشف هرگونه آسیب پذیری در قابلیت پردازش موازی 250 هزار دلار پاداش در نظر گرفته است.

پردازش موازی قابلیتی است که امکان افزایش سرعت اجرای دستورالعمل ها را فراهم می کند اما هکرها با سوءاستفاده از آن می توانستند به حافظه محرمانه پردازنده دست پیدا کرده و هرگونه اطلاعات موجود روی سیستم را به سرقت ببرند که با عنوان باگ های Meltdown و Spectre از آن یاد می شوند.

برنامه پاداش مایکروسافت تا پایان سال جاری میلادی ادامه دارد و برای کمک به محققان در یافتن آسیب پذیری هایی از این دست طراحی شده است.Meltdown

«فیلیپ میسنر»، مدیر گروه امنیت مایکروسافت در این باره می گوید:

باگ پردازش موازی نوع جدیدی از آسیب پذیری است و احتمالا هکرها در حال تلاش برای یافتن راه های جدید برای سوءاستفاده از آن هستند. هدف ما تشویق محققان برای شناسایی مشکلات احتمالی در این زمینه بوده و ارائه پاداش 250 هزار دلاری روش خوبی برای این کار است.

مایکروسافت تنها شرکتی نیست که گام هایی را برای مقابله با این تهدیدات برداشته و اینتل نیز در حال پیاده سازی تغییراتی در مدل های پردازنده است. بر این اساس نسل بعدی پردازنده های زئون اینتل «کسکید لیک» در کنار نسل هشتم پردازنده های Core از گزینه های حفاظتی سخت افزاری در برابر باگ اجرای هم زمان برنامه ها بهره می برند.

اینتل علاوه بر باز طراحی پردازنده ها، جایزه کشف حفره های امنیتی مشابه با باگ Spectre را افزایش داده تا از این طریق متخصصین امنیتی بیشتری را به فعالیت در این زمینه ترغیب کند. بر این اساس از این پس یافتن هر باگ عمومی جایزه ای 100 هزار دلاری را به دنبال خواهد داشت. یابنده باگ های مرتبط با کانال های جانبی همچون Spectre نیز 250 هزار دلار دریافت خواهد کرد.

پردازنده های فعلی نیز به روزرسانی امنیتی را دریافت خواهند کرد و روشن است که شرکت های بزرگ می خواهند به صورت اساسی به این مساله پرداخته و تمام راه های ممکن برای نفوذ را از بین ببند.

مطالب مرتبط

مغز متفکر هک توییتر قبلا به جرم سرقت صدها هزار دلار بیت‌کوین دستگیر شده بود

«گراهام ایوان کلارک»، هکر ۱۷ ساله‌ای که گفته می‌شود «مغز متفکر» هک گسترده توییتر بوده، سال گذشته میلادی به جرم سرقت بیت کوین به ارزش صدها هزار دلار دستگیر شده بوده است.بر اساس گزارش مفصلی که در نیویورک تایمز منتشر شده، هکرها سال ۲۰۱۹ گوشی «گرگ بنت» (Greg Bennet) سرمایه گذار حوزه فناوری ساکن شهر... ادامه مطلب

هکرهای Maze ده‌ها گیگابایت داده محرمانه شرکت‌های ال‌جی و زیراکس را منتشر کردند

هکرهای Maze ده‌ها گیگابایت اطلاعات محرمانه شرکت‌های ال جی و زیراکس را پس از ناکام ماندن عملیات اخاذی منتشر کردند.هکرها ادعا می‌کنند ۵۰.۲ گیگابایت داده محرمانه شرکت ال جی و ۲۵.۸ گیگابایت از داده‌های شرکت زیراکس (تولیدکننده پرینتر) را سرقت کرده‌اند.هکرهای Maze معمولاً پس از نفوذ به شبکه شرکت‌ها، اطلاعات حساس آن را سرقت و... ادامه مطلب

یکی از عاملان توزیع باج‌افزار مخرب GandCrab در بلاروس دستگیر شد

وزارت امور داخلی بلاروس با انتشار بیانیه‌ای مطبوعاتی از دستگیری مردی ۳۱ ساله به اتهام توزیع باج افزار GandCrab خبر داد. این فرد که نامش فاش نشده در شهر کوچکی به نام «گومل» در جنوب بلاروس دستگیر شده است.مقامات بلاروس می‌گویند این فرد که سابقه کیفری ندارد با ثبت نام در فروم هک قصد مشارکت... ادامه مطلب

مایکروسافت از تصاحب تیک تاک تا قبل از ۲۵ شهریور خبر می‌دهد

مایکروسافت گزارشاتی که در مورد خرید تیک تاک توسط این شرکت منتشر شده‌اند را تأیید کرد و از مذاکره با ByteDance (مالک تیک تاک) خبر داد.مایکروسافت با انتشار بیانیه‌ای مطبوعاتی اعلام کرد که ساتیا نادلا، مدیرعامل این شرکت در مورد خرید تیک تاک با دونالد ترامپ صحبت کرده و قصد دارد قرارداد تصاحب این شبکه... ادامه مطلب

هکرهای توییتر چطور به دام پلیس فدرال آمریکا افتادند؟

در روز ۱۵ جولای امسال بود که یکی از کاربران دیسکورد با لقب Kirk، پیشنهادی وسوسه‌برانگیز مطرح کرد: «من در توییتر کار می‌کنم. من می‌توانم [هر اکانتی با] هر نامی را به دست بگیرم. اگر در حال انجام کاری هستی به من خبر بده». این نقطه سرآغاز چیزی بود که تنها چند ساعت بعد بزرگ‌ترین... ادامه مطلب

توییتر حمله فیشینگ هدف‌دار را عامل هک گسترده این پلتفرم اعلام کرد

توییتر اطلاعات جدیدی در مورد حمله بی سابقه به این پلتفرم منتشر کرد. به گفته این شبکه اجتماعی برخی از کارمندان این شرکت قربانی حمله فیشنگ هدف‌دار (Spear Phishing) شده و زمینه را برای دسترسی هکرها به ابزارهای محرمانه فراهم کرده‌اند.توییر با انتشار چند توییت و مقاله در وبلاگ این شرکت اعلام کرد که برخی... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟