• صفحه اصلی
  • محصولات
    • سامانه فایروال / UTM
      • فایروال P1 Enterprise
      • فایروال P1 Pro
      • فایروال P1-Basic
    • سامانه های اکانتینگ و احراز هویت
      • سامانه اکانتینگ
      • هات اسپات P-HS100
    • سامانه دسترسی سازمانی
      • سامانه ی دور کاری سازمانی (PAM)
    • سامانه APN Security Gateway
      • سامانه APN Security Gateway
    • کش سرور
      • کش سرور—-RCS Pro
    • نرم افزارهای امنیتی
      • Port Information
      • IP Calculator
      • Pavan Configurator
      • نرم افزار Ip Information
    • نرم افزار های سازمانی
      • نرم افزارهای سازمانی
    • Web Application Firewall (WAF)
  • خدمات
    • انجام تست نفوذ و ارزیابی امنیتی
      • انجام تست نفوذ و ارزیابی امنیتی
      • تست نفوذ و ارزیابی امنیتی شبکه
      • ارزیابی امنیتی سامانه های تحت وب
      • ارزیابی امنیتی شبکه و اتوماسیون صنعتی
      • تست نفوذ نرم افزار موبایل
      • استعلام گواهی ارزیابی امنیت محصول
    • مشاوره واکنش به رخدادهای امنیتی با پاوان CSIRT
    • مشاوره و راه اندازی مرکز عملیات امنیت ( SOC )
    • بازیابی از بحران و تداوم کسب و کار
    • خدمات مدیریت وصله ها و بروزرسانی امنیتی
    • خدمات شبکه با رویکرد پدافند غیر عامل
    • طراحی نرم افزار و وب سایت
    • اجرای طرح های مطالعاتی و تحقیقاتی
  • مقالات آموزشی
    • اخبار تست نفوذ و آسیب پذیری ها
    • امنیت شبکه
    • اخبار امنیت شبکه و اطلاعات
    • آموزش امنیت سایبری
    • تازه های شبکه
  • پاوان
    • درباره شرکت
    • تماس با ما
    • قوانین و مقررات
    • همکاری با ما
    • گزارش خطا

نشت حافظه و نقص طراحی در پردازنده های اینتل; بازطراحی کرنل لینوکس و ویندوز

دی 14, 1396اخبار امنیت شبکه و اطلاعاتبدون دیدگاهپاوان

یک نشت حافظه و نقص طراحی در پردازنده های اینتل کشف شده است. نقص امنیتی که در بخش حافظه اتفاق افتاده، به هکرها اجازه می دهد تا اطلاعات ذخیره شده بر روی هسته مانند گذرواژه‌ها، کلیدهای لاگین، اطلاعات حساب‌های کاربری و.. را بخوانند. هر چند این اطلاعات مربوط به این حفره امنیتی هنوز در دسترس هکرها قرار نگرفته است. اما باعث کاهش ارزش سهام این شرکت و افزایش  ارزش سهام AMD شده است.

با اینکه متخصصان و برنامه نویسان اینتل در این روز سخت مشغول طراحی و ساخت پچ برای سیستم حافظه مجازی در کرنل لینوکس هستند. و همچنین انتظار می رود از سمت مایکروسافت یک پچ امنیتی برای سیستم عامل ویندوز ارائه شود. باگ امنیتی این شرکت را مجبور به به روز رسانی فوری نرم افزار برای پردازنده های خود کرده است. همچنین این به روز رسانی امنیتی از جانب برنامه نویسان لینوکس برای این سیستم عامل نیازمند است.

همانطور که می دانید کرنل ها دسترسی کامل به سیستم دارند. مثل کرنل لینوکس برای اندروید یا کرنل مخصوص ویندوز  که نرم افزار ها را به سخت افزار سیستم مثل مموری، پردازنده و .. متصل می کند. اما نقص امنیتی در پردازنده های اینتل به هکرها احازه می دهد از سیستم حفاظتی کرنل عبور کرده و به حافظه آن دسترسی پیدا کنند.

این نشت حافظه و نقض طراحی 10 ساله در پردازنده اینتل نیازمند به روز رسانی نرم افزار ویندوز و لنوکس است. آن طور که وب سایت Verge اطلاعات مربوط به حفره امنیتی مورد نظر بین توسعه دهندگان نرم افزاری و سخت افزاری به صورت مخفی باقی مانده است و افزونه های توسعه داده شده برای کرنل لینوکس تلاش کرده اند تا صرفا حفره های موجود امنیتی را از دید هکرها مخفی کنند. این حفره امنیتی در تمامی پردازنده های ساخت اینتل در طول 10 سال گذشته وجود دارد.

تمام کامپیوترها و دستگاه‌های دسکتاپ مجهز به پردازنده‌های اینتل تولید شده در ده سال گذشته به این آسیب‌پذیری و نقص گرفتار هستند. کامپیوترهای مبتنی بر ویندوز، لینوکس و مک‌او‌اس نیز شامل این نقص می‌شوند.

این نقص در سخت‌افزارهای x86 اینتل مشاهده شده است ولی سیستم‌عامل‌هایی شبیه به مک‌او‌اس ۶۴ بیتی اپل نیز به به‌روزرسانی نیاز دارند. این آسیب‌پذیری با یک به‌روزرسانی میکروکد رفع نخواهد شد و حتما باید یک به‌روزرسانی سیستم‌عامل انجام شود یا کاربران به سراغ خرید یک پردازنده جدید بدون مشکل بروند.

هنوز جزییات کاملی درباره این مشکل پردازنده‌های اینتل منتشر نشده است و احتمالا تا پایان ماه ژانویه هم اطلاعات بسیار کمی به بیرون نشت کند.

سایت رجیستر تنها یک سری اطلاعات درباره این مشکل منتشر کرده و می‌گوید ظاهرا این باگ اجازه می‌دهد یک برنامه عادی کاربران بتواند برخی محتواهای محافظت شده روی حافظه هسته (kernel memory) را مشاهده کند.

یعنی در بدترین حالت، نرم‌افزارهای مخرب می‌توانند اطلاعات روی حافظه هسته را بخوانند. معمولا روی این حافظه اطلاعاتی مانند گذرواژه‌ها، کلیدهای لاگین، اطلاعات حساب‌های کاربری و نظایر این‌ها ذخیره می‌شود.

فضای حافظه هسته از دسترس پروسس‌ها و برنامه‌ها پنهان و محافظت شده است و به راحتی هر کاربر نمی‌تواند با لاگین به سیستم؛ به محتوای این حافظه دسترسی داشته باشد ولی نرم‌افزارهای مخرب طراحی شده برای این نقض امنیتی و همین‌طور برخی کدهای جاوااسکریپت می‌توانند به این اطلاعات حساس حافظه هسته دسترسی پیدا کنند.

هنوز مشخص نیست این نقض امنیتی چقدر خطرناک و جدی است اما سایت رجیستر پیش‌بینی می‌کند سیستم‌عامل‌های ویندوز و لینوکس نیاز به یک به‌روزرسانی سریع و فوری داشته باشند.

برای رفع این باگ، نیاز است حافظه هسته از دسترس پروسس‌های کاربران توسط Kernel Page Table Isolation خارج یا اصطلاحا ایزوله شود. فعال کردن این قابلیت روی سیستم‌عامل‌های ویندوزی و لینوکسی می‌تواند باعث کاهش کارایی سیستم در حد ۵ الی ۳۰ درصد شود.

هنوز مشخص نیست این باگ چه تاثیراتی روی سیستم‌عامل مک خواهد گذاشت. تقریبا مطمئن شدیم که سیستم‌عامل‌های ویندوز و لینوکس باید به‌روزرسانی شود ولی احتمالا اپل هم روی رفع این باگ کار خواهد کرد.

: اینتل, باگ امنیتی

موارد مرتبط

Intel Security CTO warns of dangers from escalating Russian cyberwar

هشدار مدیر ارشد فناوری امنیت اینتل درباره جنگ سایبری روسیه

دی 15, 1395پاوان
SDO و EPID فناوری جدید اینتل برای امنیت دستگاه های اینترنت اشیا

فناوری جدید اینتل برای امنیت دستگاه های اینترنت اشیا

آذر 1, 1396پاوان
کشف آسیب پذیری امنیتی در نرم افزار NX-OS شرکت سیسکودر

کشف آسیب پذیری امنیتی در نرم افزار NX-OS شرکت سیسکودر

فروردین 20, 1395پاوان

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جستجو

جدیدترین مطالب سایت

  • PAVAN ACCESS TERMINAL
  • مباحث قانونی و حقوقی تست نفوذ
  • تست نفوذ - اصلاحات و راهکارهای پیشنهادیاصلاحات و راهکارهای پیشنهادی تست نفوذ
  • محدودیت های تست نفوذ
  • تست نفوذ و تفاوت ها با هک اخلاقی
  • تست نفوذ- هک اخلاقی
  • تست نفوذ- گزارش نویسی
  • تست نفوذ- انتخاب پیمانکار
  • تست نفوذ – شبکه و زیرساخت
  • تست نفوذ – ابزارها
  • تست نفوذ دستی یا ابزار اتوماتیک
  • انواع تست نفوذ
  • تست نفوذ یا ارزیابی آسیب پذیری ؟
  • مراحل تست نفوذ
  • تست نفوذ چیست و چرا لازم است؟
  • تست نفوذ چیست ؟
  • Adobe Flash Player Vulnerabilitiesآسیب پذیری های متعدد Adobe Flash Player
  • آسیب پذیری متعدد Microsoft Windows PDF Libraryآسیب پذیری های متعدد Windows PDF Library
  • Microsoft Silverlightآسیب پذیری های متعدد Microsoft Silverlight
  • IE vulnerabilitiesآسیب پذیری متعدد اینترنت اکسپلورر IE
آشنایی با شرکت پاوان

شرکت ارتباط گستر رشد پاوان در سال 1385 با هدف خدمت به جامعه علمی و صنعتی کشور در زمینه های مختلف عرصه ارتباطات و فناوری اطلاعات از جمله امنیت شبکه در مرکز رشد فناوری دانشگاه شهید چمران متولد گردیده است. این شرکت مبتکر طرح امنیت شبکه ملی هوشمند پاوان است که منطبق با نیازهای راهبردی و استراتژیک منطقه بویژه با درنظر گرفتن حملات و سناریوهای تهدیدات سایبری علیه امنیت ملی می باشد. و همچنین در تولید برخی تجهیزات ارتباط بیسیم فرکانس 2.4 مگاهرتز ترکیبی فعالیت نموده و علاوه بر طراحی و ابداع چندین پروژه در زمینه ارتباطات و انتقال اطلاعات به روش های ارسال رادیویی، در زمینه های ذیل خدمات شایان ذکری را به نهادها و سازمان های مختلف ارائه نموده است.
اطلاعات بیشتر

خدمات امنیتی

  • انجام تست نفوذ و ارزیابی امنیتی
  • آخرین تهدیدات امنیتی کشف شده
  • اجرای طرح های مطالعاتی و تحقیقاتی
  • ارزیابی امنیتی سامانه های تحت وب
  • خدمات مدیریت وصله ها و بروزرسانی امنیتی
  • خدمات شبکه با رویکرد پدافند غیر عامل
  • طراحی نرم افزار و وب سایت
  • مشاوره واکنش به رخدادهای امنیتی

پیوند ها

  • همکاری با ما
  • تماس با ما
  • درباره ما
  • گزارش خطا

تمامی حقوق این سایت متعلق به شرکت پاوان می باشد.

همکاری با ما