کاربر عزیز ! اگر میخواهید به طور لحظه ای از بروز رسانی نرم افزار مورد نظر خود آگاه شوید و ایمیل بروز رسانی برنامه مورد نظر خود را در لحظه دریافت نمایید و فهرست برنامه های منتخب خود را در محیط کاربری خود ذخیره کنید همچنین دسترسی به تمامی برنامه های مخصوص اعضای ویژه(VIP) داشته باشید، با پرداخت ماهیانه فقط 2900 تومان از این امکان بهره مند شوید
عضویــــــت
x
X لایسنس آنتی ویروس نود 32
بستن
 
آنلاین: 3951 نفر | تعداد برنامه ها: 5797 | مشاهده و دانلود: 396239999 | آخرین بروزرسانی: 2 ساعت و 10 دقیقه و 19 ثانیه پیش | اعضاء: 231658 | نظرات: 35039
ibshop cobal.ir سرور آپدیت نود 32
***عید فطر و پیروزی تیم های ملی ایران عزیزمان بر شما مبارک باد ***

سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

سرور آپدیت نود 32
  • مبل
  • مبلمان سام اکسون
  • samexxonsofa.com
سافت گذر

نقص امنیتی پردازنده‌ های اینتل فاش شد

اینتل نقص امنیتی سیستم کنترل از راه دور پردازنده‌هایش را پس از هفت سال فاش کرد. این باگ به هکرها اجازه می‌داد تا بتوانند از راه دور رایانه‌ی قربانی را کنترل کنند.

نقص امنیتی پردازنده‌ های اینتل فاش شد

طبق گزارشی که روز جمعه ۵ می ۲۰۱۷ منتشر شد، نقص امنیتی موجود در برنامه‌ی کنترل از راه دور پردازنده‌های اینتل موسوم به «فناوری مدیریت فعال» (AMT) افشا شد؛ این برنامه که به مدت هفت سال مورد استفاده‌ی کاربران قرار گرفته بود، بسیار خطرناک‌ است؛ زیرا این حفره‌ی امنیتی به هکرها امکان می‌دهد بدون نیاز به دانستن گذرواژه‌ی ادمین به تعداد زیادی از رایانه‌ها دسترسی پیدا کنند.

فناوری «ای ام تی» به مدیران سیستم اجازه می‌دهد که بتوانند اقدامات قدرتمندی از طریق ارتباط از راه دور انجام دهند؛ تغییر رمز بوت سیستم، دسترسی به ماوس، کیبورد و مانیتور، بارگذاری و اجرای برنامه‌ها و حتی روشن کردن رایانه‌ی خاموش از راه دور، از جمله‌ی این موارد است. به‌طور خلاصه ای ام تی اجازه می‌دهد به رایانه‌ی مورد نظر وارد شوید و هر آنچه در حوزه‌ی اختیارات یک ادمین است، از راه دور انجام دهید.

amt active management technology
ای ام تی که در بسیاری از پردازنده‌های خانواده‌ی vPro موجود است، به‌گونه‌ای طراحی‌ شده که برای دسترسی به آن از راه دور، لازم است رمز عبور از طریق یک مرورگر وب وارد شود، اما جالب است که می‌توان توسط یک متاسپلویت، با ورود هر رشته‌ی متنی و بدون نیاز به رمز عبور این مکانیسم احراز هویت را دور زد.

این مسئله زمانی وخیم‌تر می‌شود که بدانیم ورودهای نامعتبری که به این فرم‌ور صورت می‌گیرد، در رایانه ثبت نخواهند شد؛ زیرا ای ام تی مستقیماً به سخت‌افزار شبکه دسترسی دارد و وقتی فعال باشد، تمام بسته‌هایی که در شبکه ردوبدل می‌شوند به سمت موتور مدیریت اینتل و از آنجا مجدداً به ای ام تی هدایت خواهند شد و بسته‌های دیتا به‌طور کامل سیستم‌عامل را دور خواهند زد. این نقص امنیتی در حالی توسط اینتل تائید شده است که طبق جست‌وجویی که در تارنمای shodan.io صورت گرفت، بیش از ۸۵۰۰ سیستم متصل به اینترنت یافت شد که از ای ام تی استفاده می‌کنند.

اینتل انتظار دارد هفته‌ی آینده آپدیت‌هایی از سوی سازندگان کامپیوترهای شخصی ارائه شود که این نقص را برطرف کند. در این آپدیت‌ها فرم‌ور چیپست آسیب‌پذیر مجدداً بارگذاری خواهند شد. همچنین اینتل ابزاری برای بازیابی تهیه‌ و از کاربران درخواست کرده است آن را دانلود و اجرا کنند تا رایانه‌هایی راکه احتمال آسیب‌پذیری دارند، شناسایی کند و به‌طور موقت از راهنمای کاهش خطری که تهیه‌ شده است، برای ایمن‌سازی این سیستم‌ها استفاده کنند تا زمانی که آپدیت مناسبی آماده‌ی ارائه شود. سازندگان رایانه‌های شخصی از جمله فوجیتسو، اچ‌پی و لنوو نیز هرکدام راهنمایی برای ایمن‌سازی مدل‌های خاصی که به فروش رسانده بودند، منتشر کرده‌اند.
کد خبر: 36847 گروه خبری: اخبار سخت افزار منبع خبر: زومیت تاریخ خبر: 1396/02/25 تعداد مشاهده: 811
کلید واژه ها:

, ,

سافت گذر
نام و نام خانوادگی:
نظر شما:
لطفاً فارسی بنویسید
ایمیل:
نام پایتخت ایران؟
» ایمیل وارد شده نمایش داده نمی شود و فقط برای ارتباط با شما مورد استفاده قرار می گیرد.