واضح آرشیو وب فارسی:افتانا: سازندگان تراشه قصد دارند تا سخت افزار را به اولین لایه دفاعی دربرابر نشت داده و سایر حملات ممكن بر روی تبلت ها و گوشی های هوشمند تبدیل كنند.
سازندگان تراشه قصد دارند تا سخت افزار را به اولین لایه دفاعی دربرابر نشت داده و سایر حملات ممكن بر روی تبلت ها و گوشی های هوشمند تبدیل كنند.
گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سازندگان تراشه قصد دارند تا سخت افزار را به اولین لایه دفاعی دربرابر نشت داده و سایر حملات ممكن بر روی تبلت ها و گوشی های هوشمند تبدیل كنند.
یكی از مدعوین كنفرانس Hot Chips در كالیفرنیا اظهار داشت كه آسیب پذیر بودن دستگاه های تلفن همراه به علت وجود اطلاعات شخصی، داده های بانكی، رمزهای عبور و تماس ها بدون داشتن رویه های حفاظتی در حال افزایش می باشد.
افشای اخیر اطلاعات NSA و حجم بالای نشت داده ها، به سازندگان سخت افزار یادآوری می كند كه طراحی بهتر تراشه ها برای رایانه های شخصی، سرورها و تلفن های همراه می تواند امكان پیاده سازی حملات را به حداقل برساند.
اغلب حملاتی كه امروزه به وقوع می پیوندد ناشی از مشكلات نرم افزارها است اما این امكان برای هكرها وجود دارد كه صفحه كلید، صدا، سنسورها و حتی صفحه نمایش را برای ارسال داده ها به سرورهای جعلی قرنطینه كنند.
یك سیستم با طراحی خوب می تواند برای حفاظت در برابر حملات مخرب و تزریق كدهای جعلی از چندین لایه تشكیل شود.
همزمان با ARM، سازندگان تراشه مانند اینتل و AMD در حال افزودن ویژگی های امنیتی بیشتری به تراشه های خود می باشند بنابراین دستگا های سیار در برابر حملات بهتر محافظت می شوند.
اغلب كاربران دستگاه های سیار دركی از فناوری ندارند و دستگاه های خود را با رمز های عبور و كد PIN امن نمی كنند. دستگاه های اندكی هستند كه برای جلوگیری از نفوذ بدافزار و تروجان هایی كه بر روی برنامه های كاربردی شبكه های اجتماعی در حال اجرا هستند و می توانند اطلاعات شخصی را جمع آوری نمایند و آن ها را برای سرورهای جعلی ارسال نمایند، از نرم افزارهای امنیتی استفاده می كنند.
ARM یكی از لایه های امنیتی خود را با نام TrustZone برای حفاظت در برابر این قبیل حملات ارتقاء داده است. این لایه یك محیط اجرایی معتبر را ایجاد می كند تا كدها بتوانند بدون تاثیر گذاشتن بر روی قسمت های دیگر سیستم به طور امن اجرا شوند.
Ruby Lee، مهندس الكترونیك از دانشگاه پرینستون اظهار داشت: بسیار مهم است تا اطمینان حاصل شود كه سرورها توانایی برقراری ارتباط با لایه های امنیتی مختلف و روش های تایید هویت جدید در دستگاه های سیار را دارند.
Lee افزود: لایه TrustZone در ARM برای صحت پلت فرم تلفن همراه، شروطی را در پیش زمینه قرار داده است از جمله آن كه چگونه می توان تراكنش های بی سیم و روش های تایید هویت را تنظیم نمود.
در حال حاضر بیشتر پیاده سازی امنیتی سخت افزارها درباره اجرای لایه های امن، دامنه های معتبر و امن كردن DRAM می باشد بنابراین كلیدهای خصوصی و داده های رمزنگاری نمی توانند حین تراكنش دزدیده شوند. شركت اینتل قابلیتی را به محصولات خود افزوده است كه می تواند روت كیت ها و ویروس های چند ریختی را در لایه های سخت افزار شناساسی كند در نتیجه حملات مخرب می توانند قبل از ایجاد خرابی بر روی سیستم، شناسایی شوند.
Lee گفت: طراحی سیستم از اهمیت بسزایی برخوردار است و ویژگی های امنیتی باید به طور عاقلانه ای انتخاب شوند.
مرجع : مرکز ماهر
تاریخ انتشار : شنبه ۲۵ مرداد ۱۳۹۳ ساعت ۱۴:۰۰
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[تعداد بازديد از اين مطلب: 17]