سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

نرم افزار
آموزشی آنتی ویروس و فایروال ایرانی (فارسی) اینترنت (وب) بازیابی اطلاعات (Recovery) برنامه نویسی بهینه ساز پرتابل پشتیبان گیری (Backup) تبدیل کننده فرمت ها تلفن و فکس چند رسانه ای (مالتی مدیا) درایور (Driver) زیبا سازی (تم و اسکین) ساخت و Rip کردن DVD سیستم عامل سیستمی و محافظتی ضد جاسوسی (آنتی اسپای) فرهنگ لغت و دانشنامه فشرده ساز فونت و ابزار ساخت و ویرایش گرافیک گوناگون (متفرقه) محافظ صفحه نمایش مهندسی و تخصصی ویرایش صدا و تصویر کار با متن و PDF (آفیس) کاربردی کپی و رایت CD و DVD
بازی
ورزشی استراتژیک اکشن اکشن ماجرایی بازیهای کنسولی جنگی رانندگی شبیه‌ساز عمومی فلش فکری گوناگون ماجرایی متفرقه معمایی معمایی متفرقه نقش‌آفرینی
موبایل
آب و هوا ارتباطات امنیتی اینترنت بازی زبان سرگرمی سلامت سیستمی شخصی سازی عکس / طراحی مالتی مدیا متفرقه محاسبه گر مدیریت سیستم عامل مذهبی مسیر یابی نرم افزار بانک ها نمایشی / صفحه کلید کاربردی کتاب اندرویدی یادآور
فیلم
آموزشی انیمیشن سریال سینمایی طنز علمی مذهبی مستند ورزشی
صوت
آموزشی اذان ، تواشیح و ابتهال انقلابی سخنرانی قرآن و دعا و زیارت موسیقی موسیقی پاپ موسیقی سنتی مولودی و مداحی نمایش رادیویی ویژه‌ی کودکان و نوجوانان
کتاب
نرم افزار اینترنت بازی رایانه‌ای برنامه نویسی پایگاه داده سخت افزار سیستم عامل شبکه و امنیت فناوری اطلاعات گرافیک و انیمیشن هوش مصنوعی سایر موضوعات
ویژه ها
نرم افزارهای ویژه (VIP) بیشترین دانلودها بیشترین مشاهده شده ها بالاترین حجم ها آخرین آپدیت ها
اخبار
مناسبت ها حدیث روز فناوری اطلاعات نرم افزار هوش مصنوعی آموزشی امنیت و ویروس بازی های رایانه ای موبایل و تبلت بانکداری الکترونیکی سخت افزار
خبرخوان
خبرخوان نرم افزار خبرخوان بازی خبرخوان کتاب خبرخوان اندروید خبرخوان اخبار
پشتیبانی
ارتباط با ما درباره ما قوانین و مقررات حمایت مالی

اطلاعیه های مهم سایت

سافت گذر لباس نو به تن کرده😍(فعلا آزمایشی)
🔰جایگزین مناسب Kaspersky خرید لایسنس نود 32
جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد

ثبت نام | ورود

محیط کاربری خروج از سایت

تعداد برنامه ها : 9483 مشاهده و دانلود : 768,729,839 آخرین بروزرسانی : 1403/09/12 اعضاء : 319880 نظرات : 38085

امنیت سایبری

Foreshadow؛ مشکل امنیتی جدید پردازنده های اینتل

به گزارش سافت گذر، به نظر می‌رسد علاوه بر Spectre و Meltdown، در دنیای تکنولوژی، یک مشکل امنیتی جدیدی نیز به نام Foreshadow ظهور کرده است.

اینتل پردازنده تراشه AMD Foreshadow Spectre Meltdown

اینتل اخیراً سومین مشکل مربوط به پردازنده‌های خود Core و Xeon را معرفی کرده است که Foreshadow نام دارد.

متأسفانه برای اینتل و برای همه ما، Foreshadow در اکثر رایانه‌ها وجود دارد. با سافت گذر همراه باشید تا در مورد این مشکل امنیتی بیشتر بدانید.

با Foreshadow آشنا شوید

همچون Spectre و Meltdown، Foreshadow نیز توسط چندین نفر و در قالب یک تیم غیرمرتبط با اینتل شناسایی شد فقط با این تفاوت که این افراد محققان مربوط به چند دانشگاه بودند.

شباهت‌هایی میان دو مشکل قدیمی پردازنده‌ها و Foreshadow وجود دارد زیرا این مسئله امنیتی نیز با استفاده از اختلالات در حافظه یک سیستم، اطلاعات شخصی و حساس افراد را به سرقت می‌برد.

یکی از اعضای تیمی که Foreshadow را کشف کرد، این مشکل را حمله‌ای هدفمند دانسته که در پردازنده‌های اینتل قرار دارد و سبب می‌شود به راحتی داده‌های افراد فاش شوند.

این بدافزار، باج‌افزار و یا هر چه شما اسمش را می‌گذارید، معمولاً به قسمت افزونه‌های گارد نرم‌افزار پردازنده‌های اینتل یا SGX حمله می‌کند.

SGX شرکت اینتل، مجموعه‌ای از چارچوب‌های موجود در تراشه های این کمپانی است که به کاربران اجازه می‌دهد تا اطلاعات شخصی خود را در حافظه پردازنده ذخیره کنند.

این مشکل، یک نقطه‌ضعف بزرگ در پردازنده‌های اینتل به حساب می‌آمد که انتظار می‌رفت به زودی به آن حمله شود ولی خودِ شرکت تولیدکننده پردازنده‌ها، به آن توجهی نداشت.

در ادامه بررسی‌های جدید، اینتل دو مشکل دیگر به بدافزار کشف شده جدید پیدا کرد که نام آنها را Foreshadow-NG گذاشت.

Foreshadow؛ مشکل امنیتی مربوط به نسل آینده

این دو مشکل بر پایه حافظه پنهان و مرکزی L1 می‌باشد. این نقطه همان جایی است که یک پردازنده در آن اطلاعاتی که در آینده به آنها نیاز دارد را ذخیره می‌کند. مشکلی که در مورد Foreshadow و یا دیگر بدافزارهای جدید وجود دارد این است که آنها علاوه بر تأثیر منفی گذاشتن روی SGX، حافظه پردازنده را نیز مختل می‌کنند.

اولین تأثیر منفی که گروه Foreshadow-NG می‌گذارد این است که می‌تواند داده‌ها را از حافظه‌ای که توسط هسته مرکزی یک سیستم عامل ذخیره می‌شود را به سرقت ببرد. این داده‌ها شامل هر نوع اپلیکیشن و نرم‌افزار نصب شده در یک رایانه می‌باشد. البته خبر خوش در این زمینه این است که هکر باید ابتدا به رایانه فرد هدف دسترسی داشته باشد و با استفاده از یک بدافزار، داده‌ها را به سرقت ببرد.

این مشکل، به علاوه، به داده‌های استفاده شده توسط حالت سیستم مدیریت که امروزه در اکثر پردازنده‌ها وجود دارد، دسترسی دارد. در این حالت که توسط سفت‌افزار رایانه به کار می‌رود، سخت‌افزار، مدیریت قدرت و . . . را کنترل می‌کند. در این صورت نیز هکر باید به رایانه شما دسترسی داشته باشد تا یک بدافزار را اجرا نماید.

دیگر مشکلی که Foreshadow-NG به وجود می‌آورد، جهت حمله به ماشین‌های مجازی کارایی دارد. این ماشین‌ها رایانه‌های واقعی نیستند ولی با استفاده از مرکز داده‌ها فعالیت می‌کنند. ماشین‌های مجازی معمولاً توسط یک ناظر مدیریت می‌شوند تا داده‌ها میان رایانه‌های مختلف رد و بدل نشوند.

به گفته محققان، یک ماشین مجازی آسیب‌دیده، می‌تواند به راحتی مرزهای امنیتی را در هم بشکند. آنها می‌گویند:(( یک ماشین مجازی که مبتنی بر حافظه ابری می‌باشد، می‌تواند داده‌های مربوط به دیگر رایانه‌ها را نیز بخواند)).

چه کسانی قربانی Foreshadow هستند؟

Foreshadow اصلی، تنها پردازنده‌های اینتل را تحت تأثیر قرار می‌دهد که SGX دارند. پردازنده‌های نسل 6 و 7 از نوع Core در این دسته قرار می‌گیرند که البته پردازنده‌های Atom تأثیر منفی نخواهند پذیرفت.

پردازنده‌های تولید شده توسط شرکت AMD و آنهایی که مبتنی بر طراحی هسته‌ای ARM مانند تگرا، اسنپ دراگون و انیوس هستند، از این بدافزار تأثیر نخواهند پذیرفت.

در این بین، Foreshadow-NG متفاوت است بنابراین محصولات ARM و CPUهای 32 بیتی شرکت AMD در حال بازرسی هستند. ضمن اینکه پردازنده‌های آلوده شرکت اینتل نیز در لیست بلند بالایی مشخص شده‌اند. در این لیست، پردازنده‌های نسل 2 تا 8 نوع Core، تراشه‌های سری X برای پلتفرم‌های X99 و X299 و پردازنده‌‌های Xeon شامل سری 32400 تا خانواده Scalable این کمپانی به چشم می‌خورند.

اینتل البته به سرعت آپدیت‌هایی را برای افزایش ایمنی کاربران عرضه کرد. این بروزرسانی‌ها نوعی پایه را بنا می‌کنند که به توصیه ارائه‌دهندگان سیستم عامل، ناظران و توسعه‌دهندگان نرم‌افزارها و جوامع نرم‌افزاری ایجاد می‌شوند.

تغییراتی که باید توسط آپدیت انجام شوند به صورت پیش‌فرض، از همان ابتدا در سخت‌افزارهای نسل آتی اینتل و پردازنده‌هایی که قرار است تا پایان سال جاری میلادی معرفی گردند نیز وجود دارد.

اینتل می‌گوید:(( هنوز گزارشی مبنی بر استفاده از روش‌های گفته برای حمله به کاربران دریافت نکرده‌ایم ولی به عنوان اقدامات پیشگیرانه، هر کسی که از پردازنده‌ها استفاده می‌کند، بهتر است سیستم عامل خود را آپدیت کند تا در برابر حملات بدافزارها ایمن بماند)).

منبع: digitaltrends.com