کانال سافت گذر در ایتا خبرهای جذاب سافت گذر را در ایتا دنبال کنید
جستجو در سافت گذر سافت گذر
جستجو در سایت در حال جستجو ...
کاربر عزیز ! اگر میخواهید به طور لحظه ای از بروز رسانی نرم افزار مورد نظر خود آگاه شوید و ایمیل بروز رسانی برنامه مورد نظر خود را در لحظه دریافت نمایید و فهرست برنامه های منتخب خود را در محیط کاربری خود ذخیره کنید همچنین دسترسی به تمامی برنامه های مخصوص اعضای ویژه(VIP) داشته باشید، با پرداخت ماهی فقط 5700 تومان تا یکسال از این امکان بهره مند شوید عضویــــــت
x
X لایسنس آنتی ویروس نود 32
بستن
 
پیلگون
تعداد برنامه ها: 9456 | مشاهده و دانلود: 765796612 | آخرین بروزرسانی: 1403/08/15 | اعضاء: 319372 | نظرات: 38025
www.esetupdate.ir
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 وفات شهادت گونه حضرت فاطمه معصومه سلام الله علیها تسلیت باد 💐

خبر خوشی در راهه...گوش بزنگ ما باشید

🔰جایگزین مناسب Kaspersky خرید لایسنس نود 32

جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید

اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

آپدیت نود 32

سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

سرور آپدیت نود 32
پیشنهاد سافت گذر
نظر سنجی
[مشاهده نتایج]

خطر در کمین میلیون‌ها دستگاه مبتنی بر پردازنده اینتل

شرکت اینتل اعلام کرده است که پردازندههای این شرکت دارای نقصی امنیتی هستند و حتی در حالت خاموش بودن سیستم، امکان کنترل کامل رایانه یا سرور را به نفوذگران می‌دهند.

خطر در کمین میلیون‌ها دستگاه مبتنی بر پردازنده اینتل

پژوهشگران حوزه فناوری، در چندین سال اخیر نگرانی خود را در مورد ابزار مدیریت از راه دور اینتل که با نام Management Engine شناخته می‌شود، ابراز کردند. این پلتفرم قابلیت‌هایی مهم و کلیدی در اختیار مدیران فناوری قرار می‌دهد؛ اما به دلیل دسترسی عمیق به سیستم‌ها، به عنوان هدفی مناسب برای نفوذگران به شمار می‌رود. مشکل امنیتی در این ابزار موجب به خطر افتادن کنترل کامل سیستم خواهد شد. پس از انتشار گزارش‌های تیم‌های پژوهشی مختلف در خصوص وجود نقص در این پلتفرم، اینتل به‌صورت رسمی وجود باگ در سرویس خود را پذیرفته است.

اینتل روز دوشنبه، لیستی از آسیب‌پذیری‌های احتمالی ابزار Management Engine را به‌صورت اطلاعیه امنیتی، اعلام کرد. هم‌چنین تعدادی باگ در سرویس مدیریت از راه دور سرور اینتل یعنی Server Platform Service و ابزار احراز هویت سخت‌افزاری Trusted Execution Engine مشاهده شده است. این باگ‌ها پس از انجام بررسی امنیتی ابزارهای این شرکت به دلیل گزارش‌های نگران‌کننده اخیر، یافت شدند. اینتل ابزاری برای یافتن نقص‌های امنیتی اشاره‌شده در پلتفرم‌های ویندوز و لینوکس منتشر کرده که از این لینک قابل دریافت است.

ابزار Management Engine به‌عنوان برنامه‌ای زیرسیستمی شناخته می‌شود که کنترل آن توسط ریزپردازنده‌ای مجزا در پردازنده‌های اینتل صورت می‌گیرد. به کمک این پلتفرم، مدیران سیستم می‌توانند فرمان‌های مختلف مانند آپدیت کردن برنامه‌ها یا عیب‌یابی را اجرا کنند. این ابزار می‌تواند به‌صورت مستقیم، پردازنده اصلی را کنترل کند و به همین دلیل کوچک‌ترین نقص در آن، می‌تواند زیان‌های بسیاری در پی داشته باشد. حتی برخی از کارشناسان، این ابزار را ویژگی غیر ضروری می‌دانند که تنها امنیت سیستم را به خطر می‌اندازد.

به گفته سخنگوی اینتل، این شرکت سعی دارد پیش از موعد و در مقیاس وسیع با جدیت فراوان، محصول خود را ارزیابی کند. ناگفته نماند که دو محقق روسی که روی فِرم‌وِرها پژوهش می‌کنند، در ماه آینده میلادی و در کنفرانس هکرهای کلاه سیاه اروپا، اقدام به نمایش آسیب‌پذیری‌های پلتفرم اینتل خواهند کرد. ماکسیم گوریِیکی و مارک ارمُلُو، در نظر دارند اکسپلویتی را به نمایش بگذارند که قادر به اجرای کدهای نامعتبر و تأییدنشده روی پردازنده‌های جدید اینتل خواهد بود. وضعیت وقتی وخیم‌تر خواهد شد که نقص مذکور حتی در حالت خاموش بودن سیستم، اجازه اجرای فرمان‌های نامعتبر نیز به هکرها بدهد؛ زیرا Management Engine روی پردازنده اصلی اجرا نمی‌شود و کافی است که رایانه مورد نظر به برق متصل باشد.

intel

به نظر می‌رسد نقص‌های امنیتی گفته‌شده روی تمامی محصولاتی که از پردازنده‌های جدید اینتل استفاده می‌کنند، وجود داشته باشد. این دستگاه‌ها می‌تواند شامل سرورها، رایانه‌های شخصی، محصولات مرتبط با اینترنت اشیاء یا سایر دستگاه‌های مبتنی بر پردازنده اینتل باشد. در حال حاضر اینتل می‌تواند آپدیت‌های مورد نیاز را برای سازندگان دستگاه‌ها ارائه دهد؛ اما کاربران باید تا زمان عرضه رسمی آپدیت‌ها توسط تولیدکنندگان قطعات، منتظر باشند. اینتل لیستی از آپدیت‌های فِرم‌وِر در دسترس را منتشر کرده است، اما متأسفانه فقط نام لنوو در این میان دیده می‌شود.

اینتل اعلام کرده است:

کسب و کارها، مدیران سیستم و کاربرانی که رایانه‌ آن‌ها به نحوی با محصولات اینتل در ارتباط است، باید منتظر انتشار آپدیت‌ از سوی سازندگان قطعات خود باشند و در صورت انتشار آپدیت، آن را در سریع‌ترین زمان ممکن نصب کنند.
آسیب‌پذیری‌هایی که به‌تازگی کشف شدند، ممکن است موجب عدم پایداری و از کار افتادن سیستم شوند. برنامه‌های مخرب می‌توانند با معرفی خود به‌عنوان ابزارهای مورد استفاده اینتل مانند Server Platform Services و Trusted Execution Engine، از ایجاد هشدارهای امنیتی در سیستم جلوگیری کنند. در ادامه امکان اجرای کدهای خودسرانه به دور از نظارت کاربر و سیستم وجود خواهد داشت و به همین دلیل بسیاری از حملات که به کمک این باگ صورت می‌گیرند، هیچ‌گونه نشانه و علامتی ندارند.

با توجه به حجم کم اطلاعات منتشرشده از سوی اینتل، نمی‌توان ابعاد دقیق آسیب‌رسانی این باگ را مشخص کرد. به گفته فیلیپو والسوردا، مهندس و محقق رمزنگاری، نقص‌های اعلام‌شده بسیار وخیم و جدی هستند؛ اما نمی‌توان گفت که چگونه می‌توان از آن‌ها سوء استفاده یا بهره‌برداری نامتعارف کرد. خبر خوب این است که بدون دسترسی فیزیکی به رایانه و سرور یا دسترسی مستقیم به شبکه، نمی‌توان از بسیاری آسیب‌پذیری‌های گفته‌شده استفاده کرد. البته برخی از آن‌ها تنها با مجوز‌های مدیر سیستم، از راه دور قابل دسترس هستند. بعضی از باگ‌ها نیز امکان افزایش سطح دسترسی کاربران عادی را فراهم می‌سازند.
نظرتان را ثبت کنید کد خبر: 39621 گروه خبری: اخبار سخت افزار منبع خبر: زومیت تاریخ خبر: 1396/09/04 تعداد مشاهده: 2131
کلید واژه ها: ,
سافت گذر