کانال سافت گذر در ایتا خبرهای جذاب سافت گذر را در ایتا دنبال کنید
جستجو در سافت گذر سافت گذر
جستجو در سایت در حال جستجو ...
کاربر عزیز ! اگر میخواهید به طور لحظه ای از بروز رسانی نرم افزار مورد نظر خود آگاه شوید و ایمیل بروز رسانی برنامه مورد نظر خود را در لحظه دریافت نمایید و فهرست برنامه های منتخب خود را در محیط کاربری خود ذخیره کنید همچنین دسترسی به تمامی برنامه های مخصوص اعضای ویژه(VIP) داشته باشید، با پرداخت ماهی فقط 5700 تومان تا یکسال از این امکان بهره مند شوید عضویــــــت
x
X لایسنس آنتی ویروس نود 32
بستن
 
پیلگون
تعداد برنامه ها: 9456 | مشاهده و دانلود: 765796612 | آخرین بروزرسانی: 1403/08/15 | اعضاء: 319371 | نظرات: 38025
www.esetupdate.ir
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 وفات شهادت گونه حضرت فاطمه معصومه سلام الله علیها تسلیت باد 💐

خبر خوشی در راهه...گوش بزنگ ما باشید

🔰جایگزین مناسب Kaspersky خرید لایسنس نود 32

جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید

اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

آپدیت نود 32

سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

سرور آپدیت نود 32
پیشنهاد سافت گذر
نظر سنجی
[مشاهده نتایج]

Lazy State؛ حفره امنیتی جدید در پردازنده‌ های اینتل

شکاف امنیتی دیگری با عنوان Lazy State در پردازنده‌های اینتل کشف شده است.

Lazy State؛ حفره امنیتی جدید در پردازنده‌ های اینتل

زمانی ما نگران امنیت خود به‌خصوص در مورد نرم‌افزارمان بودیم؛ اما امروزه سخت‌افزار ما هم دارای مشکلات امنیتی هستند. نقص‌هایی مانند Spectre و Meltdown در پردازنده‌ها امنیت دستگاه‌های ما را زیر سوال برد‌ه‌اند. براساس اطلاعات منتشرشده از سوی اینتل، بازیابی حالت Lazy FP، از نظر تئوری می‌تواند داده‌های ما را از برنامه‌ها استخراج کند، این داده‌ها می‌توانند شامل نرم‌افزار رمزگذاری کامپیوتر کاربر، صرف‌نظر از نوع سیستم‌عامل باشد.

Lazy FP هم مانند نمونه‌های قبلی یک آسیب‌پذیری اجرایی حدسی است. جان مسترز، معمار کامپیوتر رد هت Red Hat می‌گوید:

Lazy FP هم مانند آسیب‌پذیری‌های نوع 3a پیشین بر طراحی‌های اینتل تأثیر می‌گذارد، اما این آسیب‌پذیری، Meltdown نیست. با این حال اجازه می‌دهد تا رجیسترهای نقاط شناور از پردازشی دیگر خارج شوند، اما متأسفانه همین رجیسترها برای رمزگذاری مورد استفاده قرار می‌گیرند.

لیزی استیت (Lazy State) روی پردازنده‌های AMD تأثیر نمی‌گذارد. دلیل آسیب‌پذیری به‌خاطر وجود رجیسترهای زیاد (حافظه داخلی) در پردازنده‌های مدرن است که وضعیت هر برنامه در حال اجرا را نشان می‌دهد. ذخیره‌سازی و بازیابی وضعیت‌ها هنگام جابه‌جا شدن بین برنامه‌ها، زمان می‌برد. برای اینکه عملکرد بهبود یابد و زمان کاهش یابد چنین کاری اصطلاحا به‌صورت تنبل و تنها در صورت نیاز انجام می‌شود، بدین ترتیب مشکل اصلی در همین جریان به‌وجود می‌آید.

آسیب‌پذیری در بازیابی وضعیت لیزی به‌وجود می‌آید. هکر در این وضعیت می‌تواند اطلاعاتی در مورد فعالیت سایر برنامه‌ها از جمله عملیات‌های رمزگذاری را به دست بیاورد؛ بنابراین سیستم‌هایی که از پردازنده‌های سری Core اینتل استفاده می‌کنند (از پردازنده‌های سندی بریج گرفته تا جدیدترین پردازنده‌های امروزی) اجازه‌ی استخراج اطلاعات در بازیابی وضعیت نقاط شناور در هنگام پردازش دیگری را در کانال حدسی-اجرایی می‌دهند. در این آسیب‌پذیری جدید، یک پردازش می‌تواند رجیسترهای نقاط شناور سایر پردازش‌های لیزی را بخواند.

اصلاحات در برخی از سیستم‌های عامل صورت گرفته است. 7 Enterprise Linux به‌صورت پیش‌فرض و خودکار، امنیت بازیابی نقاط شناور در ریزپردازنده‌های ۳۲ و ۶۴ بیتی را فراهم می‌کند. این سیستم‌‌عامل‌ها از XSAVEOPT استفاده می‌کنند؛ بنابراین کاربران اینترپرایز لینوکس ۷ نیازی به اصلاح و به‌روزرسانی ندارند.

از سیستم‌عامل‌های دیگری که امنیت دارند می‌توان به هر نسخه‌ی لینوکسی با کرنل ۴/۹ یا جدیدتر اشاره کرد. توسعه‌دهندگان کرنل لینوکس نسخه‌های پچ کرنل‌های قدیمی‌تر را ارائه می‌دهند. اکثر نسخه‌های ویندوز مثل سرور ۲۰۱۶ و ویندوز ۱۰ هم امنیت دارند. البته اگر شما هنوز از ویندوز سرور ۲۰۰۸ استفاده می‌کنید باید یک پچ جدید دریافت کنید. جدیدترین ویرایش OpenBSD و DragonflyBSD امن هستند و یک راهکار برای FreeBSD موجود است.

خبرهای خوب براساس گفته مسترز این است که:

درجه‌ی اهمیت چنین پدیده‌هایی درحد متوسط است؛ چون که با وجود اهمیت آن، اصلاحشان هم آسان است.

اینتل

خبر بهتر این است که طبق گفته‌ی مسترز، عملکرد دستگاه هم با اصلاحات بهتر می‌شود. کاهش آسیب‌رسانی این مشکل، برخلاف باگ‌های امنیتی قبلی، نیازی‌به آپدیت‌های میکروکد ندارد. مشتریان اینترپرایز لینوکس ۷ در بسیاری از موارد مشکلی ندارند و نیازی نیست که کار خاصی در این راستا انجام دهند؛ البته کاربران لینوکس ۵ و ۶ باید پچ‌هایی برای سرورهای خود تهیه کنند.

مشکل امنیتی توسط جولین استکلینا از آمازون آلمان، توماس پرشر از فناوری سایبروس، و زنک سویکا از SYSGO AG کشف شد؛ بنابراین با اینکه مشکل چندان هم حاد نیست، ولی باید در نظر داشته باشیم که وجود دارد. اگر سیستم شما هم در دسته‌ی کاربرانی قرار می‌گیرید که سیستم‌تان این نیست، بهتر است هر چه سریع‌تر پچ جدیدی برای آن تهیه کنید.
نظرتان را ثبت کنید کد خبر: 41835 گروه خبری: اخبار سخت افزار منبع خبر: زومیت تاریخ خبر: 1397/03/26 تعداد مشاهده: 1807
سافت گذر