محبوبترینها
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
در خرید پارچه برزنتی به چه نکاتی باید توجه کنیم؟
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1829421799
کشف باگ امنیتی در پردازنده های اینتل
واضح آرشیو وب فارسی:جام جم آنلاین: یک نقص امنیتی در پردازنده های نسل ششم (SkyLake) و نسل هفتم (KabyLake) کمپانی اینتل مجددا نظرها را به سوی آن جلب کرده است. این باگ امنیتی در بخش اشکال زدایی رابط USB 3.0 یا USB Debugging شناسایی شده است.
به گزارش جامجم آنلاین به نقل از سخت افزار مگ، این باگ امنیتی امکان دور زدن مکانیزم های امینیتی در سطح سخت افزار و نرم افزار (سیستم عامل) را به هکر و نفوذگران می دهد. سپس آنها قادر به نصب بدافزارها و کدهای مخرب در BIOS و Firmware خواهند بود. این در شرایطی است که پلتفرم های امنیتی در هر دو سطح نرم افزار و سخت افزار قادر به ردیابی و شناسایی این نفوذ نیستند. این در حالی است که نوع سیستم عامل در این نفوذ بدون تاثیر است. تا پیش از پردازنده های نسل ششم اینتل موسوم به اسکای لیک، این نقص توسط یک سامانه متصل به رابط اشکال زدایی مادربرد تحت عنوان ITP-XDP انجام می گرفت.
اما در نسل ششم به بعد، این بخش از مادربردها حذف شده است؛ هر چند که این حمله در درجه الویت امنیتی بسیار پایینی بود چرا که احتمال نفوذ از طریق آن بسیار ناچیز به نظر می رسید. پس از تولید و معرفی معماری و پلتفرم SkyLake، اینتل رابط Direct Connect Interface یا به اختصار DCI را در این زمینه معرفی نمود. DCI از طریق رابط USB 3.0 به سامانه خطایابی JTAG دسترسی دارد. در دسترس بودن و سهولت پیاده سازی در رابط DCI بسیار بیشتر است. DCI ذاتا یک خطایاب است که در بسیاری از سیستم ها به طور پیشفرض فعال است. حتی در صورت غیر فعال بودن نیز راه حل هایی برای راه اندازی آن موجود است که پیچیدگی چندانی ندارند. پژوهشگرانی که مشکل یاد شده را کشف کرده اند، آن را با کمپانی اینتل درمیان گذاشته اند که تا کنون پاسخ و بیانیه رسمی این شرکت در این زمینه منتشر نشده است. با تمام این شرایط، برای نفوذ به سیستم کاربر، نیاز حضور فیزیکی در کنار آن و استفاده از پورت USB 3.0 نیاز است. در نتیجه نمی توان سیستم های شخصی را چندان مورد تهدید قرار دهد.
دوشنبه 27 دی 1395 ساعت 21:00
این صفحه را در گوگل محبوب کنید
[ارسال شده از: جام جم آنلاین]
[مشاهده در: www.jamejamonline.ir]
[تعداد بازديد از اين مطلب: 28]
-
علم و فناوری
پربازدیدترینها