محبوبترینها
قیمت دیگ بخار و تولیدکننده اصلی دیگ بخار
معروفترین هدیه و سوغاتی یزد مشخص شد!
آشنایی با انواع دوربین مداربسته ضد آب
پرداخت اینترنتی قبوض ساختمان (پرداخت قبض گاز، برق و آب)
بهترین دوره آموزش سئو محتوا در سال 1403 با نام طوفان ۱۴۰۳ در فروردین ماه شروع می شود
یک صرافی ارز دیجیتال چه امکاناتی باید داشته باشد؟
تعمیرگاه مجاز تعمیر ماشین لباسشویی در شرق تهران
تعمیرگاه مجاز تعمیر ماشین لباسشویی در شرق تهران
جراحی و درمان ریشه دندان عفونی با خانم دکتر صفوراامامی
چه مواردی بر قیمت کابین دوش حمام تاثیر دارند؟
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1797988697
کشف باگ امنیتی در پردازنده های اینتل
واضح آرشیو وب فارسی:جام جم آنلاین: یک نقص امنیتی در پردازنده های نسل ششم (SkyLake) و نسل هفتم (KabyLake) کمپانی اینتل مجددا نظرها را به سوی آن جلب کرده است. این باگ امنیتی در بخش اشکال زدایی رابط USB 3.0 یا USB Debugging شناسایی شده است.
به گزارش جامجم آنلاین به نقل از سخت افزار مگ، این باگ امنیتی امکان دور زدن مکانیزم های امینیتی در سطح سخت افزار و نرم افزار (سیستم عامل) را به هکر و نفوذگران می دهد. سپس آنها قادر به نصب بدافزارها و کدهای مخرب در BIOS و Firmware خواهند بود. این در شرایطی است که پلتفرم های امنیتی در هر دو سطح نرم افزار و سخت افزار قادر به ردیابی و شناسایی این نفوذ نیستند. این در حالی است که نوع سیستم عامل در این نفوذ بدون تاثیر است. تا پیش از پردازنده های نسل ششم اینتل موسوم به اسکای لیک، این نقص توسط یک سامانه متصل به رابط اشکال زدایی مادربرد تحت عنوان ITP-XDP انجام می گرفت.
اما در نسل ششم به بعد، این بخش از مادربردها حذف شده است؛ هر چند که این حمله در درجه الویت امنیتی بسیار پایینی بود چرا که احتمال نفوذ از طریق آن بسیار ناچیز به نظر می رسید. پس از تولید و معرفی معماری و پلتفرم SkyLake، اینتل رابط Direct Connect Interface یا به اختصار DCI را در این زمینه معرفی نمود. DCI از طریق رابط USB 3.0 به سامانه خطایابی JTAG دسترسی دارد. در دسترس بودن و سهولت پیاده سازی در رابط DCI بسیار بیشتر است. DCI ذاتا یک خطایاب است که در بسیاری از سیستم ها به طور پیشفرض فعال است. حتی در صورت غیر فعال بودن نیز راه حل هایی برای راه اندازی آن موجود است که پیچیدگی چندانی ندارند. پژوهشگرانی که مشکل یاد شده را کشف کرده اند، آن را با کمپانی اینتل درمیان گذاشته اند که تا کنون پاسخ و بیانیه رسمی این شرکت در این زمینه منتشر نشده است. با تمام این شرایط، برای نفوذ به سیستم کاربر، نیاز حضور فیزیکی در کنار آن و استفاده از پورت USB 3.0 نیاز است. در نتیجه نمی توان سیستم های شخصی را چندان مورد تهدید قرار دهد.
دوشنبه 27 دی 1395 ساعت 21:00
این صفحه را در گوگل محبوب کنید
[ارسال شده از: جام جم آنلاین]
[مشاهده در: www.jamejamonline.ir]
[تعداد بازديد از اين مطلب: 26]
-
علم و فناوری
پربازدیدترینها