از لیون کامپیوتر قســـــــــــــــــــــــــــــــــــطی خرید کنید
فروش اقساطی برای سراسر ایران
اخبار سخت افزار ، نرم افزار ، بازی و دنیای آیتی در مجله لیون کامپیوتر 
🤩
جستجو در تالارهای گفتگو
در حال نمایش نتایج برای برچسب های 'security'.
4 نتیجه پیدا شد
-
-1.thumb.jpg.baea978840337a24459ffb2c880f887a.jpg)
کشف 13 نقص امنیتی در پردازندههای رایزن AMD
Hossein.9 پاسخی ارسال کرد برای یک تاپیک در مقالات و اخبار سخت افزار
بررسیهای شرکت امنیتی CTSlabs در روزهای اخیر، نشان از وجود حفرههای امنیتی زیادی در پردازندهای رایزن شرکت AMD دارد. در هفتهی اخیر، شرکت امنیتی CTSlabs گزارشهایی در مورد وضعیت امنیتی و نفوذپذیری پردازندهای شرکتAMD منتشر کرده است که بر اساس آنها، حتی امنترین بخش پردازندههای مختلف AMD هم امکان سوءاستفادهی هکرها و بدافزارها را مهیا میسازد. برای سوءاستفاده از این پردازندهها، هکرها باید ابتدا به شکل فیزیکی به کامپیوتر هدف دسترسی داشته باشند؛ اما در صورت وقوع این اتفاق، آنها قادر خواهند بود خسارات جبران ناپذیری به بار آورند. برای توضیح سادهی نقصهای امنیتی پردازندهای رایزن، اعضای این شرکت امنیتی اقدام به انتشار ویدیویی کرده و در آن ۱۳ نقص امنیتی پردازندههای ایامدی را به تصویر کشیدهاند. به نظر میرسد که این حفرههای امنیتی، هم در پردازندهای سری رایزن AMD و هم در خط تولید EPYC وجود داشته باشند. نقص امنیتی پردازنده های رایزن AMD؛ ویدئو حفرهی Chimera ایستگاههای کاری رایزن و رایزن پرو را تحت تأثیر قرار میدهد و شامل دو سری درب پشتی (Backdoor) است که به نظر میرسد به وسیلهی سازندگان تعبیه شده باشند. این حفرهها که یکی در لایهی فرمور و دیگری در لایهی سختافزار (ASIC) دیده شدهاند، قابلیت تزریق کدهای مخرب را به پردازندهای رایزن AMD به وجود میآورند. وجود حفرهی Masterkey با موفقیت روی سرورهای EPYC و ایستگاههای کاری رایزن آزمایش شده و به اثبات رسیده است و به نظر میرسد در رایزن پرو و رایزن موبایل هم وجود داشته باشد. مهاجمان قادرند با استفاده از حفرهی Masterkey سیستم محافظتی Windows Credential Guard را دور بزنند و از طریق دستکاری در سیستم امنیتی مبتنی بر فرمور شرکت AMD، به واحد پردازندهی امن نفوذ کنند. حفرهی امنیتی Masterkey قادر به ایجاد صدمات سختافزاری و از کار انداختن سیستم هدف است. شرکت امنیتی CTSlabs اظهار داشته است که AMD، مایکروسافت و سایر شرکتهایی که قادر به ارائهی وصلههای امنیتی هستند، قبل از انتشار این اطلاعات برای عموم، در جریان جزئیات فنی این حفرههای امنیتی قرار گرفتهاند. این شرکت در ادامه افزوده است که جزئیات فنی که میتواند مورد استفاده تبهکاران و هکرها قرار گیرد هم به شکل عمومی منتشر نشدهاند. در زمان انتشار این خبر، هنوز هیچ راه حلی برای رفع نقصهای امنیتی جدید از طرف AMD، مایکروسافت و سایر شرکتهای مرتبط با این حوزه منتشر نشده است. دان گایدو، از کارشناسان امنیتی Trail of Bits، در یک توییت وجود نقصهای امنیتی که توسط CTSlabs معرفی شدهاند، تأیید کرده است. اگر شما یا سازمانی که در آن مشغول به کار هستید، تحت تأثیر نقصهای امنیتی جدید AMD قرار گرفتهاید، باید گفت که هنوز راه حلی وجود ندارد و باید در روزهای آینده منتظر واکنش شرکتهای مرتبط با این حوزه ماند. منبع ترجمه: زومیت منیع اصلی: SLASHGEAR
-
سیستم عامل های اپل در صدر آسیب پذیرترین ها
silvermn پاسخی ارسال کرد برای یک تاپیک در مقالات و اخبار سخت افزار و نرم افزار تهیه شده توسط لیون کامپیوتر
اگر در مورد آسیب پذیری سیستم های عامل حرفی به میان باشد، بیشتر مردم بدون شک سخن از ویندوز به میان خواهند آورد. طبق گزارش جدید GFI ، آسیب پذیر ترین سیستم های عامل به MacOS X و IOS شرکت اپل نسبت داده شده است. MacOS X با 147 حفره امنیتی رتبه نخست، IOS با 127 حفره امنیتی رتبه دوم را به خود اختصاص داده اند. این در حالی هست که رتبه سوم را Linux با 119 حفره به نام خود ثبت کرده است. در میان محصولات مایکروسافت، ویندوز 7 فقط 36 حفره امنیتی را داراست. البته در این گزارش حفره های امنیتی سیستم عامل های اپل به تفکیک ارائه نشده، که اگر بخواهیم محصولات مایکروسافت را در جمع بندی قرار دهیم، تعداد حفره های آنها بیشتر خواهد شد. در سال 2014 مجموع 7038 مشکل امنیتی جدید گزارش شده بود که این میزان در سال 2013 برابر با 4794 بود. در این میان، تنها 24 درصد از مشکلات امنیتی سال 2014 در دسته پر خطر قرار گرفته اند. در دسته نرم افزارهای آسیب پذیر نیز Internet Explorer مایکروسافت با 242 حفره امنیتی، خود را در صدر این لیست دید. که از این میزان 220 حفره به صورت پر خطر گزارش شده است. گوگل کروم، موزیلا فایرفاکس و آدوبی فلش پلیر ، رتبه های بعدی را به خود اختصاص دادند. منبع: Tweaktown مترجم: محمد نبی علیرضایی -
AMD وضعیت امنیتی پردازنده های خود را بروز رسانی کرد!
hd5870 پاسخی ارسال کرد برای یک تاپیک در مقالات و اخبار سخت افزار و نرم افزار تهیه شده توسط لیون کامپیوتر
اخبار ضد و نقیضی در موردمسائل امنیتی مربوط به ریز پردازنده های مدرن امروزی وجود دارد.در همین رابطه AMD اعلام کرد امنیت اطلاعات ، از اولویت های این شرکت به شمار میرود و معماران امنیتی ما به دقت وباتوجه به اکوسیستم های فناوری در این حوزه ، این موضوع را برای تهدیدات جدید دنبال میکنند.آسیب پذیری ها احتمالی واقعا مهم هستند ، به همین دلیل AMD در تحقیقی راجع به محصولات خود توضیحاتی را رائه داده است: این تحقیقات در یک محیط آزمایشگاهی کاملا کنترل شده و تخصصی و توسط یک تیم بسیار حرفه ای و متخصص با اطلاعات دقیق و غیر عمومی ، به صورت هدفمند بر روی پردازنده ها صورت گرفته است. همچنین این شرکت گفت : هنگامی که محققان ما متوجه شده که حملات جدید ، پردازنده ها را هدف قرار داده است و هدف های احتمالی بر روی قابلیت های اجرایی احتمالی بر روی تراشه های دیگر شرکت ها ، متمرکز شده اند، ما بلافاصله در اکوسیستم خود ، برای رسیدگی به یافته های تیم ها ، مشغول به کار شدیم. تیم تحقیقاتی ما وجود سه نوع رخنه امنیتی را با توجه به استدلالات خود کشف و شناسایی کردند. چشم اندازهای امنیتی همچنان در حال تکامل هستند، تلاش مشترک از سوی همه سازندگان ، جهت به اشتراک گذاری اطلاعات در این صنعت ، قوی ترین نوع دفاع محسوب میشود.حفاظت در برابر تمامی حملات احتمالی به مانند یک هدف فریبنده به حساب می آید، و با توجه به آخرین نمونه مشاهده شده ، نشان میدهد که چگونه همکاری در این صنعت میتواند موثر باشد.AMD همیشه مشتریان و کاربران خود را به رعایت نکات امنیتی تشویق میکندو برای نمونه از کاربران میخواد تا بر روی لینک های نامشخص کلیک نکنند، یا از پروتکل هایی با رمزگذاری قوی استفاده کنند و یا از شبکه ها امن استفاده کنند و به طور منظم نرم افزارهای خود را همیشه آپدیت نگه دارند. منبع : Techpowerup مترجم : محمد فتحی
-
درود از دوستان کسی دربارهی مشکل امنیتی atom bombing در ویندوز چیزی میدونه؟ ظاهرا با پج و هاتفیکس برطرف شدنی نیست.
